本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
指派資料驗證金鑰給FIPS磁碟機或SED(外部金鑰管理)
貢獻者
建議變更
PDF
您可以使用 storage encryption disk modify 命令將資料驗證金鑰指派給 FIPS 磁碟機或 SED 。叢集節點使用此金鑰來鎖定或解除鎖定磁碟機上的加密資料。
關於這項工作
自我加密磁碟機只有在驗證金鑰ID設定為非預設值時、才會受到保護、不受未獲授權的存取。製造商安全ID(MSID)具有金鑰ID 0x0、是SAS磁碟機的標準預設值。對於NVMe磁碟機、標準預設值為null金鑰、表示為空白金鑰ID。當您將金鑰ID指派給自我加密磁碟機時、系統會將其驗證金鑰ID變更為非預設值。
此程序不會中斷營運。
開始之前
您必須是叢集管理員才能執行此工作。
步驟
-
指派資料驗證金鑰給FIPS磁碟機或SED:
storage encryption disk modify -disk disk_ID -data-key-id key_ID如需完整的命令語法、請參閱命令的手冊頁。
您可以使用
security key-manager query -key-type NSE-AK檢視金鑰ID的命令。cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
確認已指派驗證金鑰:
storage encryption disk show如需完整的命令語法、請參閱手冊頁。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 0.0.1 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C [...]