在 SANtricity System Manager 中创建内部安全密钥
建议更改
PDF
要使用 Drive Security 功能,您可以创建由存储阵列中的控制器和具有安全功能的驱动器共享的内部安全密钥。内部密钥保留在控制器的永久内存中。
-
必须在存储阵列中安装具有安全功能的驱动器。这些驱动器可以是全磁盘加密 (FDE) 驱动器或联邦信息处理标准 (FIPS) 驱动器。
-
必须启用驱动器安全功能。否则,在此任务期间将打开"无法创建安全密钥"对话框。如有必要,请联系您的存储供应商以获取有关启用驱动器安全功能的说明。
|
如果 FDE 和 FIPS 驱动器都安装在存储阵列中,则它们都共享相同的安全密钥。 |
在此任务中,您定义与内部安全密钥关联的标识符和密码短语。
|
|
Drive Security 的通行短语与存储阵列的管理员密码无关。 |
-
选择菜单:Settings[System]。
-
在 Security key management 下,选择 Create Internal Key。
如果尚未生成安全密钥,则会打开"创建安全密钥"对话框。
-
在以下字段中输入信息:
-
定义安全密钥标识符 — 您可以接受默认值(存储阵列名称和时间戳,由控制器固件生成)或输入您自己的值。您最多可以输入 189 个字母数字字符,无需空格、标点符号或符号。
其他字符将自动生成,并附加到您输入的字符串的两端。生成的字符确保标识符是唯一的。
-
Define a pass phrase/Re-enter pass phrase — 输入并确认密码短语。该值可以包含 8 到 32 个字符,并且必须包含以下每个字符:
-
大写字母(一个或多个)。请注意,密码短语区分大小写。
-
一个数字(一个或多个)。
-
非字母数字字符,例如 !、*、@(一个或多个)。
-
请务必记录您的输入以供以后使用。如果需要从存储阵列中移动启用安全的驱动器,则必须知道标识符和密码短语才能解锁驱动器数据。
-
-
单击 Create。
安全密钥存储在控制器上不可访问的位置。除了实际的密钥外,还有一个从浏览器下载的加密密钥文件。
下载文件的路径可能取决于浏览器的默认下载位置。
-
记录您的密钥标识符、密码以及下载的密钥文件的位置,然后单击 Close。
现在,您可以创建启用安全的卷组或池,也可以对现有卷组和池启用安全性。
|
|
每当驱动器的电源关闭然后再次打开时,所有启用安全的驱动器都会变为安全锁定状态。在此状态下,在控制器在驱动器初始化期间应用正确的安全密钥之前,数据不可访问。如果有人物理移除锁定的驱动器并将其安装在另一个系统中,安全锁定状态可防止对其数据进行未经授权的访问。 |
您应该验证安全密钥,以确保密钥文件未损坏。