Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

加密 ASA R2 儲存系統上的閒置資料

貢獻者

當您加密靜止資料時、如果儲存媒體被重新規劃、退回、放錯位置或遭竊、則無法讀取該資料。您可以使用 ONTAP 系統管理員、在硬體和軟體層級加密資料、以提供雙層保護。

NetApp 儲存加密( NSE )支援使用自我加密磁碟機( SED )進行硬體加密。SED 會在資料寫入時加密資料。每個 SED 都包含唯一的加密金鑰。如果沒有 SED 的加密金鑰、則無法讀取儲存在 SED 上的加密資料。嘗試從 SED 讀取的節點必須通過驗證、才能存取 SED 的加密金鑰。透過從金鑰管理程式取得驗證金鑰、然後將驗證金鑰呈現給 SED 來驗證節點。如果驗證金鑰有效、 SED 會提供節點加密金鑰來存取其中包含的資料。

使用 ASA R2 內建金鑰管理程式或外部金鑰管理程式、為節點提供驗證金鑰。

除了 NSE 之外、您也可以啟用軟體加密、為資料增添另一層安全性。

步驟
  1. 在系統管理器中,選擇 * 叢集 > 設定 * 。

  2. 在 * 安全性 * 區段的 * 加密 * 下、選取 * 設定 * 。

  3. 設定金鑰管理程式。

    選項 步驟

    設定 Onboard Key Manager

    1. 選取 * 主機板內建金鑰管理員 * 以新增金鑰伺服器。

    2. 輸入通關密碼。

    設定外部金鑰管理程式

    1. 選取 * 外部金鑰管理程式 * 以新增金鑰伺服器。

    2. 選取藍色加號加上「 ADD 」一詞以新增主要伺服器。

    3. 新增 KMIP 伺服器 CA 憑證。

    4. 新增 KMIP 用戶端憑證。

  4. 選取 * 雙層加密 * 以啟用軟體加密。

  5. 選擇*保存*。

接下來呢?

現在您已將靜態資料加密、如果您使用的是 NVMe / TCP 傳輸協定、則可以"加密透過網路傳送的所有資料"在 NVMe / TCP 主機和 ASA R2 系統之間進行加密。

如果您需要從機載金鑰管理程式切換至外部金鑰管理程式,或是從外部金鑰管理程式切換至外部金鑰管理程式"在金鑰管理員之間移轉 ONTAP 資料加密金鑰",請參閱。