为 FIPS 驱动器分配 FIPS 140-2 认证密钥

您可以使用带有 -fips-key-id 选项的 storage encryption disk modify 命令为 FIPS 驱动器分配 FIPS 140-2 认证密钥。集群节点将此密钥用于除数据访问之外的驱动器操作，例如防止针对驱动器的拒绝服务攻击。

开始之前

驱动器固件必须支持 FIPS 140-2 合规性。Lenovo Storage Interoperation Center (LSIC)中包含受支持的驱动器固件版本的相关信息。

关于本任务

您的安全设置可能要求使用不同密钥进行数据认证和 FIPS 140-2 认证。如果没有此要求，可以使用用于数据访问的认证密钥作为 FIPS 合规性密钥。

为 SED 分配 FIPS 140-2 认证密钥：storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

您可以使用 security key-manager query 命令查看密钥标识。

示例

cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 

Info: Starting modify on 14 disks.
      View the status of the operation by using the
      storage encryption disk show-status command.

验证是否已分配认证密钥：storage encryption disk show -fips

有关完整的命令语法，请参阅手册页。

示例

cluster1::> storage encryption disk show -fips
Disk    Mode FIPS-Compliance Key ID
------  ---- ----------------------------------------------------------------
2.10.0  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 
2.10.1  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 
[...]

提供反馈