使用内部密钥管理时解锁驱动器
如果您配置了内部密钥管理、然后将启用了安全保护的驱动器从一个存储阵列移动到另一个存储阵列、则必须将安全密钥重新分配给新存储阵列、才能访问驱动器上的加密数据。
-
在源阵列(要删除驱动器的阵列)上、您已导出卷组并删除驱动器。在目标阵列上、您已重新安装驱动器。
System Manager用户界面不支持导出/导入功能;您必须使用命令行界面(CLI)将卷组导出/导入到其他存储阵列。 有关迁移卷组的详细说明,请参见 "NetApp 知识库"。请务必按照适用于System Manager管理的较新阵列或旧系统的相应说明进行操作。
-
必须启用驱动器安全功能。否则、将在此任务期间打开无法创建安全密钥对话框。如有必要、请联系您的存储供应商、了解有关启用驱动器安全功能的说明。
-
您必须知道与要解锁的驱动器关联的安全密钥。
-
管理客户端(具有用于访问System Manager的浏览器的系统)上提供了安全密钥文件。如果要将驱动器移动到由其他系统管理的存储阵列、则需要将安全密钥文件移动到该管理客户端。
使用内部密钥管理时、安全密钥将存储在本地存储在存储阵列上。安全密钥是指控制器和驱动器共享的字符串、用于进行读/写访问。如果从阵列中物理删除驱动器并将其安装在另一个阵列中、则这些驱动器将无法运行、除非您提供正确的安全密钥。
您可以从控制器的永久性内存创建内部密钥、也可以从密钥管理服务器创建外部密钥。本主题介绍使用_internal_密钥管理时解锁数据。如果使用了_External密钥管理,请参见"使用外部密钥管理时解锁驱动器"。如果您要执行控制器升级并将所有控制器更换为最新硬件,则必须按照中的E系列和SANtricity文档中心所述执行不同的步骤"解锁驱动器"。 |
在另一个阵列中重新安装启用了安全保护的驱动器后、该阵列将发现这些驱动器、并显示"需要引起注意"情况以及"需要安全密钥"状态。要解锁驱动器数据、请选择安全密钥文件并输入密钥的密码短语。(此密码短语与存储阵列的管理员密码不同。)
如果新存储阵列中安装了其他启用了安全保护的驱动器、则这些驱动器使用的安全密钥可能与您要导入的安全密钥不同。在导入过程中、旧安全密钥仅用于解锁要安装的驱动器的数据。成功完成解锁过程后、新安装的驱动器将重新密钥到目标存储阵列的安全密钥。
-
选择菜单:设置[系统]。
-
在*安全密钥管理*下、选择*解锁安全驱动器*。
此时将打开解除安全驱动器锁定对话框。表中显示了需要安全密钥的所有驱动器。
-
*可选:*将鼠标悬停在驱动器编号上可查看驱动器的位置(磁盘架编号和托架编号)。
-
单击*浏览*、然后选择与要解锁的驱动器对应的安全密钥文件。
您选择的密钥文件将显示在对话框中。
-
输入与此密钥文件关联的密码短语。
输入的字符将被屏蔽。
-
单击*解锁*。
如果解锁操作成功、则对话框将显示:"The associated secure drives have been unlocked"。
锁定并解除锁定所有驱动器后、存储阵列中的每个控制器都将重新启动。但是、如果目标存储阵列中已有一些未锁定的驱动器、则控制器不会重新启动。
在目标阵列(包含新安装驱动器的阵列)上、您现在可以导入卷组。
System Manager用户界面不支持导出/导入功能;您必须使用命令行界面(CLI)将卷组导出/导入到其他存储阵列。 |
有关迁移卷组的详细说明,请参见 "NetApp 知识库"。