驱动器安全术语
了解存储阵列中采用的驱动器安全术语的含义。
| 术语 | 描述 |
|---|---|
| 驱动器安全功能 | 驱动器安全是一种存储阵列功能,通过 Full Disk Encryption(FDE)驱动器或联邦信息处理标准(FIPS)驱动器提供额外的安全保护。当这些驱动器采用驱动器安全功能时,必须提供安全密钥才能访问驱动器的数据。以物理方式将这些驱动器从阵列中移除后,无法正常使用它们,直到将它们安装在另一个阵列中为止;此时,在提供正确的安全密钥之前,它们将处于“安全锁定”状态。 |
| FDE 驱动器 | Full Disk Encryption(FDE)驱动器在硬件级别对硬盘执行加密。此类硬盘包含一块 ASIC 芯片,该芯片可在写入期间加密数据,而在读取期间解密数据。 |
| FIPS 驱动器 | FIPS 驱动器采用联邦信息处理标准(FIPS)140-2 级别 2。此类驱动器本质上是符合美国政府标准以确保强加密算法和方法的 FDE 驱动器。FIPS 驱动器比 FDE 驱动器具有更高的安全标准。 |
| 管理客户端 | 其中包含用于访问 System Manager 的浏览器的本地系统(计算机、平板电脑等)。 |
| 密码短语 | 对于备份目的,将使用口令加密安全密钥。迁移驱动器或热插拔驱动器导致导入备用安全密钥时,必须提供用于加密安全密钥的同一个密码短语。密码短语的长度为 8 到 32 个字符。 注 驱动器安全的密码短语与存储阵列的管理员密码不同。 |
| 支持安全功能的驱动器 | 支持安全功能的驱动器可以是 Full Disk Encryption(FDE)驱动器或联邦信息处理标准(FIPS)驱动器,它们在写入期间加密数据并在读取期间解密数据。由于这些驱动器可以使用驱动器安全功能来提高安全性,因此视为支持 安全功能的驱动器。如果采用这些驱动器的卷组和池已启用驱动器安全功能,则驱动器变为已启用 安全功能的驱动器。 |
| 已启用安全功能的驱动器 | 启用安全功能的驱动器与驱动器安全功能一起使用。启用驱动器安全功能并将驱动器安全功能应用于支持 安全功能的驱动器组成的池或卷组时,这些驱动器变为已启用 安全功能的驱动器。只有通过配置了正确安全密钥的控制器才能进行读写访问。这一更高的安全性可防止未经授权访问从存储阵列中以物理方式移除的驱动器上的数据。 |
| 安全密钥 | 安全密钥是存储阵列中启用安全功能的驱动器与控制器之间共用的一串字符。只要关闭驱动器电源再打开,已启用安全功能的驱动器的状态都将变为“安全锁定”,直到控制器应用安全密钥。如果从存储阵列中移除已启用安全功能的驱动器,将锁定该驱动器的数据。如果将该驱动器重新安装到其他存储阵列中,该驱动器将先查找安全密钥,之后才会允许访问数据。要解锁数据,必须手动应用原始安全密钥。 可使用以下方法之一创建和管理安全密钥:
|
| 安全密钥标识 | 安全密钥标识是创建密钥期间与安全密钥关联的字符串。该标识存储在控制器上和与安全密钥关联的所有驱动器上。 |
提供反馈