Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

加密 AFX 儲存系統上的靜態數據

貢獻者 dmp-netapp
PDF

您可以在硬體和軟體層級加密資料以實現雙層保護。當您加密靜態資料時,如果儲存媒體已重新利用、退回、放錯地方或被盜,則無法讀取資料。

NetApp儲存加密 (NSE) 支援使用自加密磁碟機 (SED) 進行硬體加密。 SED 在寫入資料時進行加密。每個 SED 都包含一個唯一的加密金鑰。如果沒有 SED 的加密金鑰,就無法讀取儲存在 SED 上的加密資料。嘗試從 SED 讀取資料的節點必須經過身份驗證才能存取 SED 的加密金鑰。透過從金鑰管理員取得身份驗證金鑰,然後將身份驗證金鑰提供給 SED,對節點進行身份驗證。如果身份驗證金鑰有效,SED 將向節點提供其加密金鑰以存取其包含的資料。

開始之前

使用 AFX 板載金鑰管理器或外部金鑰管理器為您的節點提供驗證金鑰。除了 NSE,您還可以啟用軟體加密,為您的資料添加另一層安全性。

步驟

  1. 在系統管理員中,選擇*集群*,然後選擇*設定*。

  2. 在「安全」部分的「加密」下,選擇「配置」。

  3. 配置密鑰管理器。

    選項 步驟

    配置板載密鑰管理器

    1. 選擇*Onboard Key Manager*來新增金鑰伺服器。

    2. 輸入密碼。

    配置外部金鑰管理器

    1. 選擇*外部金鑰管理員*來新增金鑰伺服器。

    2. 選擇一個藍色加號,後面跟著單字“add”新增密鑰伺服器。

    3. 新增 KMIP 伺服器 CA 憑證。

    4. 新增 KMIP 用戶端憑證。

  4. 選擇*雙層加密*以啟用軟體加密。

  5. 選擇*儲存*。