简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
将数据身份验证密钥分配给 FIPS 驱动器或 SED (板载密钥管理)
贡献者
建议更改
您可以使用 storage encryption disk modify
用于将数据身份验证密钥分配给FIPS驱动器或SED的命令。集群节点使用此密钥访问驱动器上的数据。
关于此任务
只有当自加密驱动器的身份验证密钥 ID 设置为非默认值时,才会保护其免遭未经授权的访问。密钥 ID 为 0x0 的制造商安全 ID ( MSID )是 SAS 驱动器的标准默认值。对于 NVMe 驱动器,标准默认值为空密钥,表示为空密钥 ID 。将密钥 ID 分配给自加密驱动器时,系统会将其身份验证密钥 ID 更改为非默认值。
开始之前
您必须是集群管理员才能执行此任务。
步骤
-
将数据身份验证密钥分配给 FIPS 驱动器或 SED :
storage encryption disk modify -disk disk_ID -data-key-id key_ID
有关完整的命令语法,请参见命令手册页。
您可以使用
security key-manager key query -key-type NSE-AK
用于查看密钥ID的命令。cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4 Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
验证是否已分配身份验证密钥:
storage encryption disk show
有关完整的命令语法,请参见手册页。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4 0.0.1 data 0000000000000000020000000000010059851742AF2703FC91369B7DB47C4722 [...]