如果在引导过程中无法访问密钥管理软件,将发生什么情况
如果配置了 LSE 的存储系统在引导过程中无法访问任何特定的密钥管理软件,ONTAP 将采取某些预防措施以避免不应发生的行为。
如果存储系统配置了 LSE,而 SED 已重新加密并锁定,且已开机,那么存储系统必须从密钥管理软件检索所需的认证密钥,向 SED 进行自我认证,然后才能访问数据。
存储系统尝试与指定的密钥管理软件联系的时长最长为三个小时。在此时间之后,如果存储系统仍无法访问任何密钥管理软件,引导过程将停止,存储系统也会相应停止。
如果存储系统已成功联系到任何指定密钥管理软件,将尝试建立 SSL 连接(最长可达 15 分钟)。如果存储系统无法利用指定的密钥管理软件建立 SSL 连接,引导过程将停止,存储系统也会相应停止。
在存储系统尝试与密钥管理软件联系并连接期间,将在 CLI 上显示尝试联系失败的详细信息。可随时按 Ctrl-C 中断进行联系的尝试。
作为安全措施,SED 仅允许有限次数的未授权访问尝试,此后将禁用对现有数据的访问。如果存储系统无法联系任何指定的密钥管理软件,以获取正确的认证密钥,它只能尝试使用默认密钥进行认证,这会导致尝试失败和紧急情况。如果存储系统配置为发生紧急情况时自动重新启动,则会进入引导循环,从而导致 SED 的认证尝试持续失败。
存储系统设计为在这些情况下停止,可防止存储系统进入引导循环,还可防止 SED 因超出失败认证连续尝试次数的特定安全限制而永久锁定,从而导致意外丢失数据的可能。锁定保护的限制和类型取决于 SED 的制造规格和类型:
| SED 类型 | 导致锁定的认证尝试连续失败次数 | 到达安全限制后的锁定保护类型 |
|---|---|---|
| 硬盘 | 1024 | 永久。即使正确的认证密钥再次可用,也无法恢复数据。 |
| 固态硬盘型号 | 1024 | 永久。即使正确的认证密钥再次可用,也无法恢复数据。 |
对于所有 SED 类型,成功认证可将尝试次数重置为零。
如果遇到存储系统由于无法访问任何指定的密钥管理软件而停止的情况,必须首先确定并纠正通信失败的原因,然后再尝试继续对存储系统进行引导。
提供反馈