Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

加密 AFX 存储系统上的静态数据

贡献者 dmp-netapp
PDF

您可以在硬件和软件级别加密数据以实现双层保护。当您加密静态数据时,如果存储介质被重新利用、退回、放错地方或被盗,则无法读取数据。

NetApp存储加密 (NSE) 支持使用自加密驱动器 (SED) 进行硬件加密。 SED 在写入数据时对其进行加密。每个 SED 都包含一个唯一的加密密钥。如果没有 SED 的加密密钥,就无法读取存储在 SED 上的加密数据。尝试从 SED 读取数据的节点必须经过身份验证才能访问 SED 的加密密钥。通过从密钥管理器获取身份验证密钥,然后将身份验证密钥提供给 SED,对节点进行身份验证。如果身份验证密钥有效,SED 将向节点提供其加密密钥以访问其包含的数据。

开始之前

使用 AFX 板载密钥管理器或外部密钥管理器为您的节点提供身份验证密钥。除了 NSE,您还可以启用软件加密,为您的数据添加另一层安全性。

步骤

  1. 在系统管理器中,选择*集群*,然后选择*设置*。

  2. 在“安全”部分的“加密”下,选择“配置”。

  3. 配置密钥管理器。

    选项 步骤

    配置板载密钥管理器

    1. 选择*Onboard Key Manager*来添加密钥服务器。

    2. 输入密码。

    配置外部密钥管理器

    1. 选择*外部密钥管理器*来添加密钥服务器。

    2. 选择一个蓝色加号,后面跟着单词“add”添加密钥服务器。

    3. 添加 KMIP 服务器 CA 证书。

    4. 添加 KMIP 客户端证书。

  4. 选择*双层加密*以启用软件加密。

  5. 选择*保存*。