Administrator Guide
13
配置和使用静态加密
本章介绍 DR Series 系统所使用的静态加密的概念,以及相关的概念和任务。
请参阅后续主题以了解更多信息。
了解静态加密
可以对 DR Series 系统中的数据进行加密。启用加密时,DR Series 系统使用工业标准 FIPS 140-2 兼容的 256 位高
级加密标准
(AES) 加密算法对用户数据进行加密和解密。通过密钥管理器管理内容加密密钥,而密钥管理器在
静态模式或内部模式下运行。在静态模式下,使用一个全局固定密钥加密所有数据。在内部模式下,执行密钥
生命周期管理,以定期轮换密钥。允许轮换内容加密密钥并生成新密钥的最小密钥轮换周期为 7 天。此轮换周
期允许用户配置,并且可以指定为天数。使用用户定义的密码短语来生成密码短语密钥,并用于对内容加密密
钥进行加密。要启用加密,必须定义密码短语。系统最多支持 1023 个不同的内容加密密钥。使用相同的内容
加密密钥对所有数据存储流进行加密或重新加密。
DR Series 系统统计信息持续报告已加密数据量和已解密字
节数。
静态加密术语
本主题介绍并简要阐述 DR Series 系统说明文件中使用的一些基本静态加密术语。
术语 说明
密码短语
密码短语是由单词或其他文本构成的序列,用于控制对数据的访
问,其用途与密码类似,但通常更长以增强安全性。在 DR Series
系统中,密码短语由用户定义,并用于生成密码短语密钥,该密
钥用于对保存内容加密密钥的文件进行加密。密码短语是可由人
工读取的密钥,其最大长度为 256 个字节。要启用加密,必须定义
密码短语。
内容加密密钥
该密钥用于加密数据。通过密钥管理器管理内容加密密钥,而密
钥管理器在静态模式或内部模式下运行。系统最多支持 1023 个不
同的内容加密密钥。
密钥管理模式 密钥生命周期管理模式包括静态和内部。
静态模式
一种全局密钥管理模式,使用固定密钥来加密所有数据。
内部模式 一种定期生成和轮换密钥的密钥生命周期管理模式。允许轮换内
容加密密钥并生成新密钥的最小密钥轮换周期为
7 天。此轮换周期
允许用户配置,并且可以指定为天数。
静态加密和 DR Series 注意事项
本主题介绍静态加密的主要功能以及在 DR Series 系统中使用静态加密的注意事项。
• 密钥管理 - 在内部模式下,密钥数量上限是 1023。默认情况下,在系统上启用加密时,密钥轮换周期设置
为 30 天。用户以后在配置内部加密模式时,可以将密钥轮换周期更改为 7 天至 70 年。
• 性能影响 - 加密对备份和还原工作流产生的影响微乎其微。
它对于复制工作流应该也没有影响。
142