SANtricity System Manager 中驱动器安全功能的工作原理
建议更改
PDF
Drive Security 是一种存储阵列功能,通过全磁盘加密 (FDE) 驱动器或联邦信息处理标准 (FIPS) 驱动器提供额外的安全层。
当这些驱动器与 Drive Security 功能一起使用时,它们需要安全密钥才能访问其数据。当驱动器从阵列中物理卸下时,它们必须安装在另一个阵列中才能运行,此时,它们将处于 Security Locked 状态,直到提供正确的安全密钥。
如何实施驱动器安全
要实现驱动器安全,请执行以下步骤。
-
为您的存储阵列配备支持安全的驱动器,无论是 FDE 驱动器还是 FIPS 驱动器。(对于需要 FIPS 支持的卷,仅使用 FIPS 驱动器。在卷组或池中混合 FIPS 和 FDE 驱动器将导致所有驱动器被视为 FDE 驱动器。此外,FDE 驱动器不能添加到全 FIPS 卷组或池中或用作备用驱动器。)
-
创建一个安全密钥,它是控制器和驱动器共享的字符串,用于读/写访问。您可以从控制器的持久内存创建内部密钥,也可以从密钥管理服务器创建外部密钥。对于外部密钥管理,必须与密钥管理服务器建立身份验证。
-
为池和卷组启用驱动器安全:
-
创建池或卷组(在 Candidates 表中的 Secure-capable 列中查找 Yes)。
-
在创建新卷时选择池或卷组(在池和卷组候选项表中的 Secure-capable 旁边查找 Yes)。
-
Drive Security 在驱动器级别的工作原理
具有安全功能的驱动器(FDE 或 FIPS)在写入期间对数据进行加密,在读取期间对数据进行解密。此加密和解密不会影响性能或用户工作流程。每个驱动器都有自己独特的加密密钥,永远无法从驱动器传输。
驱动器安全功能通过具有安全功能的驱动器提供额外的保护层。当这些驱动器上的卷组或池被选择用于 Drive Security 时,驱动器在允许访问数据之前会查找安全密钥。您可以随时为池和卷组启用 Drive Security,而不会影响驱动器上的现有数据。但是,如果不擦除驱动器上的所有数据,则无法禁用 Drive Security。
Drive Security 在存储阵列级别的工作原理
使用 Drive Security 功能,您可以创建在存储阵列中启用安全的驱动器和控制器之间共享的安全密钥。每当关闭和打开驱动器的电源时,启用安全的驱动器都会变为 Security Locked 状态,直到控制器应用安全密钥为止。
如果从存储阵列中删除启用安全的驱动器,并将其重新安装到其他存储阵列中,则该驱动器将处于安全锁定状态。重新定位的驱动器在重新访问数据之前会查找安全密钥。要解锁数据,请从源存储阵列应用安全密钥。成功解锁后,重新定位的驱动器将使用目标存储阵列中已存储的安全密钥,不再需要导入的安全密钥文件。
|
对于内部密钥管理,实际安全密钥存储在控制器上不可访问的位置。它不是人类可读的格式,用户也无法访问。 |
Drive Security 在卷级别的工作原理
从支持安全的驱动器创建池或卷组时,还可以为这些池或卷组启用驱动器安全。驱动器安全选项使驱动器和关联的卷组和池安全-已启用。
在创建启用安全的卷组和池之前,请记住以下准则:
-
卷组和池必须完全由具有安全功能的驱动器组成。(对于需要 FIPS 支持的卷,仅使用 FIPS 驱动器。在卷组或池中混合 FIPS 和 FDE 驱动器将导致所有驱动器被视为 FDE 驱动器。此外,FDE 驱动器不能添加到全 FIPS 卷组或池中或用作备用驱动器。)
-
卷组和池必须处于最佳状态。