Reference Guide

数据安全设置

本节包括以下主题：

主题：

• 静态数据加密

• 加密激活

• 加密状态

• 密钥管理

• 密钥库备份文件

• 在启用加密的设备中重新调整驱动器用途

• 从启用加密的系统更换基本存储模块和节点

• 将设备重置为出厂设置

静态数据加密

PowerStore 中的静态数据加密 (D@RE) 将经过 FIPS 140-2 验证的自加密驱动器 (SED) 用作主存储（NVMe SSD、NVMe SCM 和 SAS

SSD）。NVRAM 高速缓存设备已加密，但目前未经 FIPS 140-2 验证。

加密是在每个驱动器内在数据写入到该介质之前执行的。这样可针对驱动器被盗或丢失 — 以及通过物理解构驱动器来直接读取驱动

器的企图 — 来为驱动器上的数据提供保护。加密还提供了一种快速、安全地擦除驱动器上的信息以确保信息无法恢复的方法。除了

针对介质实体移除伴有的威胁提供保护之外，通过销毁用于保护介质上之前存储的数据的加密密钥，还可随时重新调整介质的用

途。

读取加密数据需要用 SED 的身份验证密钥来解锁驱动器。只有经过身份验证的 SED 才能解锁并访问。驱动器解锁以后，SED 会将加

密数据解密回其原始形式。

PowerStore 设备必须全部使用 SED。如果您尝试将非自加密驱动器添加到设备，该设备会出现错误。此外，不支持在加密群集中部

署未加密的设备。

加密激活

PowerStore 一体机上的静态数据加密功能是在出厂时设置的。在所有允许进口支持加密的一体机的国家/地区，加密功能是默认启用

的。若已启用，将不能禁用加密功能。在所有不允许进口支持加密的一体机的国家/地区，将禁用静态数据加密功能。

注: 不支持静态数据加密的一体机不允许加入由加密一体机组成的群集。

加密状态

将在以下级别报告一体机的加密状态：

● 群集级别

● 一体机级别

● 驱动器级别

群集级别的加密状态只反映一体机是否已启用加密。它与驱动器状态无关。

一体机的加密状态显示为以下之一：

● Encrypted — 该一体机上启用了加密功能。

● Unencrypted — 该一体机不支持加密功能。

● Encrypting — 在加密激活过程中显示。加密过程成功完成后，群集级别的加密状态会显示为“Encrypted”。

提供了一体机中的每个驱动器的驱动器级别加密状态，显示为下列各项之一：

数据安全设置