驱动器安全功能的工作原理
驱动器安全是一种存储阵列功能,通过 Full Disk Encryption(FDE)驱动器或联邦信息处理标准(FIPS)驱动器提供额外的安全保护。当这些驱动器采用驱动器安全功能时,必须提供安全密钥才能访问驱动器的数据。以物理方式将这些驱动器从阵列中移除后,无法正常使用它们,直到将它们安装在另一个阵列中为止;此时,在提供正确的安全密钥之前,它们将处于“安全锁定”状态。
如何实施驱动器安全
要实施驱动器安全,请执行以下步骤。
- 为存储阵列配备支持安全功能的驱动器,即 FDE 驱动器或 FIPS 驱动器。(对于需要 FIPS 支持的卷,请仅使用 FIPS 驱动器。在卷组或池中混用 FIPS 和 FDE 驱动器将导致所有驱动器被视为 FDE 驱动器。此外,不能在全 FIPS 卷组或池中添加 FDE 驱动器或将其用作备件。
- 创建安全密钥,这是控制器和驱动器共同用于读/写访问的一串字符。您可以从控制器的永久存储创建内部密钥,也可以从密钥管理软件创建外部密钥。要进行外部密钥管理,必须建立使用密钥管理软件执行的认证。
- 为池和卷组启用驱动器安全:
- 创建池或卷组(查找“候选项”表中支持安全功能内中的是)。
- 创建新卷时选择池或卷组(查找池和卷组的“候选项”表中支持安全功能列旁边的是)。
驱动器安全在驱动器级别的工作原理
支持安全功能的驱动器(FDE 或 FIPS)在写入期间加密数据,在读取期间解密数据。这种加密和解密不会影响性能或用户工作流程。每个驱动器都有自己的唯一加密密钥,切不可在驱动器之间转移。
驱动器安全功能借助支持安全功能的驱动器提升保护级别。为驱动器安全选择卷组或池之后,驱动器将先查找安全密钥,之后才允许访问数据。可随时为池和卷组启用驱动器安全,同时不影响驱动器上的现有数据。但是,如果不擦除驱动器上的所有数据,则不能禁用驱动器安全。
驱动器安全在存储阵列级别的工作原理
借助驱动器安全功能,您可以创建安全密钥,供存储阵列中已启用安全功能的驱动器和控制器共享。只要关闭驱动器电源再打开,已启用安全功能的驱动器的状态都将变为“安全锁定”,直到控制器应用安全密钥。
如果从存储阵列中移除已启用安全功能的驱动器,然后重新安装到其他存储阵列中,则该驱动器的状态为“安全锁定”。这个迁移后的驱动器将先查找安全密钥,然后再重新让数据可访问。要解锁数据,请应用来自源存储阵列的安全密钥。成功解锁后,迁移后的驱动器将使用已存储在目标存储阵列中的安全密钥,而导入的安全密钥文件则不再需要。
注
对于内部密钥管理,实际安全密钥存储在控制器上的不可访问位置。该密钥采用不可读格式,也不可供用户访问。
驱动器安全在卷级别的工作原理
如果从支持安全功能的驱动器创建池或卷组时,也可以为这些池或卷组启用驱动器安全。驱动器安全选项可以保护驱动器和关联的卷组和池 - 已启用。
创建已启用安全功能的卷组和池之前,请注意以下准则:
- 卷组和池必须完全由支持安全功能的驱动器组成。(对于需要 FIPS 支持的卷,请仅使用 FIPS 驱动器。在卷组或池中混用 FIPS 和 FDE 驱动器将导致所有驱动器被视为 FDE 驱动器。此外,不能在全 FIPS 卷组或池中添加 FDE 驱动器或将其用作备件。
- 卷组和池的状态必须为最佳。
提供反馈