跳到主要内容

将数据认证密钥分配给 FIPS 驱动器或 SED(板载密钥管理)

可使用 storage encryption disk modify 命令为 FIPS 驱动器或 SED 分配数据认证密钥。集群节点使用此密钥访问驱动器上的数据。

开始之前

只有集群管理员才能执行此任务。

关于本任务

仅当自加密驱动器的认证密钥标识设置为非默认值时,才能保护自加密驱动器免受未经授权的访问。SAS 驱动器的标准默认值是具有密钥标识 0x0 的制造商安全标识(MSID)。NVMe 驱动器的标准默认值为 Null 密钥(表示为空密钥标识)。分配自加密驱动器的密钥标识时,系统会将其认证密钥标识更改为非默认值。

  1. 为 FIPS 驱动器或 SED 分配数据认证密钥:storage encryption disk modify -disk disk_ID -data-key-id key_ID

    有关完整的命令语法,请参阅命令的手册页。
    您可以使用 security key-manager query -key-type NSE-AK 命令查看密钥标识。

    示例

    cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C

    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  2. 确认已分配认证密钥:storage encryption disk show

    有关完整的命令语法,请参阅手册页。

    示例

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ---------------------------------------------------------------- 
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 
    [...]