空闲加密

SolidFire 集群可对集群上存储的所有数据进行加密。

存储节点中支持加密的所有驱动器均会在驱动器级别利用 AES 256 位加密方法。每个驱动器都有自己的加密密钥,该密钥是在首次初始化该驱动器时创建的。启用加密功能后,系统会创建一个集群范围的密码,并将该密码区块分发到集群中的所有节点。单个节点不会存储此完整密码。然后,可使用此密码来保护对驱动器的所有访问安全。在对驱动器解锁时,需要使用此密码,解锁后,除非从驱动器上拔掉电源或锁定驱动器,否则不再需要此密码。

启用空闲加密功能不会影响集群的性能或效率。此外,如果使用 Element API 或 Element UI 从集群中删除已启用加密的驱动器或节点,则这些驱动器将禁用空闲加密功能。在删除驱动器之后,可通过 SecureEraseDrives API 方法安全地擦除此驱动器。如果强制从集群中删除某个驱动器或节点,则数据仍会受集群范围的密码和驱动器的各个加密密钥的保护。