本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
加密 ASA R2 儲存系統上的閒置資料
貢獻者
建議變更
PDF
當您加密靜止資料時、如果儲存媒體被重新規劃、退回、放錯位置或遭竊、則無法讀取該資料。您可以使用 ONTAP 系統管理員、在硬體和軟體層級加密資料、以提供雙層保護。
NetApp 儲存加密( NSE )支援使用自我加密磁碟機( SED )進行硬體加密。SED 會在資料寫入時加密資料。每個 SED 都包含唯一的加密金鑰。如果沒有 SED 的加密金鑰、則無法讀取儲存在 SED 上的加密資料。嘗試從 SED 讀取的節點必須通過驗證、才能存取 SED 的加密金鑰。透過從金鑰管理程式取得驗證金鑰、然後將驗證金鑰呈現給 SED 來驗證節點。如果驗證金鑰有效、 SED 會提供節點加密金鑰來存取其中包含的資料。
|
在ASA r2 系統中,SED 僅支援 NVMe 協定。 |
使用 ASA R2 內建金鑰管理程式或外部金鑰管理程式、為節點提供驗證金鑰。
除了 NSE 之外、您也可以啟用軟體加密、為資料增添另一層安全性。
步驟
-
在系統管理器中,選擇 * 叢集 > 設定 * 。
-
在 * 安全性 * 區段的 * 加密 * 下、選取 * 設定 * 。
-
設定金鑰管理程式。
選項 步驟 設定 Onboard Key Manager
-
選取 * 主機板內建金鑰管理員 * 以新增金鑰伺服器。
-
輸入通關密碼。
設定外部金鑰管理程式
-
選取 * 外部金鑰管理程式 * 以新增金鑰伺服器。
-
選取
以新增主要伺服器。 -
新增 KMIP 伺服器 CA 憑證。
-
新增 KMIP 用戶端憑證。
-
-
選取 * 雙層加密 * 以啟用軟體加密。
-
選擇*保存*。
接下來呢?
現在您已將靜態資料加密、如果您使用的是 NVMe / TCP 傳輸協定、則可以"加密透過網路傳送的所有資料"在 NVMe / TCP 主機和 ASA R2 系統之間進行加密。