Reference Guide
数据安全设置
本节包括以下主题:
主题:
• 静态数据加密
• 加密激活
• 加密状态
• 密钥管理
• 密钥库备份文件
• 在启用加密的设备中重新调整驱动器用途
• 从启用加密的系统更换基本存储模块和节点
• 将设备重置为出厂设置
静态数据加密
PowerStore 中的静态数据加密 (D@RE) 将经过 FIPS 140-2 验证的自加密驱动器 (SED) 用作主存储(NVMe SSD、NVMe SCM 和 SAS
SSD)。NVRAM 高速缓存设备已加密,但目前未经 FIPS 140-2 验证。
加密是在每个驱动器内在数据写入到该介质之前执行的。这样可针对驱动器被盗或丢失 — 以及通过物理解构驱动器来直接读取驱动
器的企图 — 来为驱动器上的数据提供保护。加密还提供了一种快速、安全地擦除驱动器上的信息以确保信息无法恢复的方法。除了
针对介质实体移除伴有的威胁提供保护之外,通过销毁用于保护介质上之前存储的数据的加密密钥,还可随时重新调整介质的用
途。
读取加密数据需要用 SED 的身份验证密钥来解锁驱动器。只有经过身份验证的 SED 才能解锁并访问。驱动器解锁以后,SED 会将加
密数据解密回其原始形式。
PowerStore 设备必须全部使用 SED。如果您尝试将非自加密驱动器添加到设备,该设备会出现错误。此外,不支持在加密群集中部
署未加密的设备。
加密激活
PowerStore 一体机上的静态数据加密功能是在出厂时设置的。在所有允许进口支持加密的一体机的国家/地区,加密功能是默认启用
的。若已启用,将不能禁用加密功能。在所有不允许进口支持加密的一体机的国家/地区,将禁用静态数据加密功能。
注: 不支持静态数据加密的一体机不允许加入由加密一体机组成的群集。
加密状态
将在以下级别报告一体机的加密状态:
● 群集级别
● 一体机级别
● 驱动器级别
群集级别的加密状态只反映一体机是否已启用加密。它与驱动器状态无关。
一体机的加密状态显示为以下之一:
● Encrypted — 该一体机上启用了加密功能。
● Unencrypted — 该一体机不支持加密功能。
● Encrypting — 在加密激活过程中显示。加密过程成功完成后,群集级别的加密状态会显示为“Encrypted”。
提供了一体机中的每个驱动器的驱动器级别加密状态,显示为下列各项之一:
4
32
数据安全设置