驱动器安全功能

驱动器安全是一种存储阵列功能，可通过全磁盘加密 (FDE) 驱动器或联邦信息处理标准 (FIPS) 驱动器提供额外的安全层。当这些驱动器与驱动器安全功能一起使用时，它们需要安全密钥才能访问其数据。当驱动器从阵列中物理卸下时，它们必须安装在另一个阵列中才能运行，此时，它们将处于安全锁定状态，直到提供正确的安全密钥。

FDE 驱动器

全磁盘加密 (FDE) 驱动器在硬件级别对磁盘驱动器执行加密。硬盘驱动器包含一个 ASIC 芯片，该芯片在写入过程中对数据进行加密，然后在读取过程中对数据进行解密。

FIPS 驱动器

FIPS 驱动器使用联邦信息处理标准 (FIPS) 140-2 level 2。它们本质上是 FDE 驱动器，符合美国政府确保强大加密算法和方法的标准。FIPS 驱动器具有比 FDE 驱动器更高的安全标准。

管理客户端

本地系统（计算机、平板电脑等），包括用于访问 System Manager 的浏览器。

密码短语

密码短语用于加密安全密钥以进行备份。由于驱动器迁移或磁头交换而导入备份的安全密钥时，必须提供用于加密安全密钥的相同密码短语。密码短语可以包含 8 到 32 个字符。

支持安全的驱动器

支持安全的驱动器可以是全磁盘加密 (FDE) 驱动器，也可以是联邦信息处理标准 (FIPS) 驱动器，它们在写入期间加密数据，在读取期间解密数据。这些驱动器被认为是安全_有能力_的，因为它们可以使用 Drive Security 功能用于额外的安全性。如果为与这些驱动器一起使用的卷组和池启用了 Drive Security 功能，则驱动器将变得安全_已启用_。

启用安全功能的驱动器

启用安全的驱动器与 Drive Security 功能一起使用。当您启用 Drive Security 功能，然后将 Drive Security 应用于支持安全的驱动器上的池或卷组时，驱动器将变为启用安全。只能通过配置了正确安全密钥的控制器进行读写访问。这种额外的安全性可以防止对从存储阵列中物理移除的驱动器上的数据进行未经授权的访问。

安全密钥

安全密钥是在存储阵列中启用安全的驱动器和控制器之间共享的一串字符。每当关闭和打开驱动器的电源时，启用安全的驱动器将变为安全锁定状态，直到控制器应用安全密钥。如果从存储阵列中删除了启用安全的驱动器，则该驱动器的数据将被锁定。当驱动器重新安装在不同的存储阵列中时，它会在重新访问数据之前查找安全密钥。要解锁数据，您必须应用原始安全密钥。您可以使用以下方法之一创建和管理安全密钥：

安全密钥标识符

安全密钥标识符是在密钥创建过程中与安全密钥关联的字符串。标识符存储在控制器和与安全密钥关联的所有驱动器上。