Users Guide
Dell Technologies OpenManage Secure Enterprise Key
Manager
此功能允许 PERC 从远程服务器接收安全密钥,而不是将密钥保存在本地控制器上。这将保护 PERC 的受保护磁盘上的数据(如果
磁盘或整个系统被盗)。有关配置 OpenManage Secure Enterprise Key Manager 以及安全套接层 (SSL) 或安全传输层协议 (TLS) 相关
配置的信息,请参阅 www.dell.com/idracmanuals 了解详情。
注: 在启用 Enterprise Key Manager 模式的情况下,将 PERC 固件降级到不支持企业密钥管理的固件将被阻止。
注: 当更换启用了企业密钥管理的控制器时,更换的生命周期控制器部件将重新配置新控制器以匹配现有控制器的配置。
注: 如果在引导过程中密钥交换失败,请查看并纠正 iDRAC 生命周期日志中标识的密钥服务器的任何连接问题。然后,可以冷引
导系统。
OpenManage Secure Enterprise Key Manager 支持的控制器
在 PERC H755 适配器上支持 Enterprise key manager 模式,PERC H755 前置 SAS 和 PERC H755N 前置 NVMe,并允许创建安全虚拟
磁盘和非 RAID 磁盘。有关受支持平台的更多信息,请参阅 www.dell.com/idracmanuals。
管理 Enterprise Key Manager 模式
Enterprise Key Manager 功能由 iDRAC 管理。有关启用 Enterprise Key Manager 模式的说明,请参阅 www.dell.com/idracmanuals。
注: 如果存在保留的高速缓存,则控制器将不允许启用 OpenManage Secure Enterprise Key Manager 模式。
注: 不支持在未禁用安全保护时将控制器从 LKM 模式转换为 Enterprise Key Manager 模式或反之。
注: 启用 Enterprise Key Manager 模式后,控制器将等待两分钟,以便 iDRAC 发送密钥之后 PERC 将继续引导。
注: iDRAC 将循环密钥。不支持尝试通过不同的管理应用程序重新为控制器发送密钥。
禁用 Enterprise Key Manager 模式
关于此任务
Enterprise Key Manager 模式可从任何 PERC 11 卡支持的应用程序和用户界面禁用。有关更多信息,请参阅管理应用程序的用户指南
或参阅“禁用安全密钥”。
在 Enterprise Key Manager 模式下管理虚拟磁盘
在 Enterprise Key Manager 模式下,虚拟磁盘的管理方式与在本地密钥管理器模式中相同。支持 SED 的虚拟磁盘可以在创建期间或
之后进行保护。请参阅“创建安全虚拟磁盘”。
在 Enterprise Key Manager 模式下管理非 RAID 磁盘
在 Enterprise Key Manager 模式下,非 RAID 磁盘的管理方式与在本地密钥管理器模式中相同。支持 SED 的非 RAID 磁盘可以在创建
之后进行保护。请参阅“创建安全虚拟磁盘”。
60 安全密钥和 RAID 管理