选择适当的物理磁盘类型
可以在存储阵列中创建磁盘组和虚拟磁盘。必须从存储阵列提供的未配置容量、可用容量或现有磁盘池中选择 要为虚拟磁盘分配的容量。然后为该虚拟磁盘定义基本参数和可选的高级参数。
随着各种物理磁盘技术的出现,现可在一个存储阵列中混用不同介质类型和不同接口类型的物理磁盘。
使用自加密磁盘确保物理磁盘安全
自加密磁盘 (SED) 技术可防止未经授权访问已从存储阵列中物理卸下的物理磁盘上的数据。存储阵列具有安全 密钥。自加密磁盘仅通过具有正确安全密钥的阵列提供数据访问。
自加密磁盘或安全型物理磁盘在写入期间加密数据并在读取期间解密数据。有关更多信息,请参阅联机帮助主 题。
可通过安全型物理磁盘创建安全磁盘组。通过安全型物理磁盘创建安全磁盘组时,该磁盘组中的物理磁盘将启 用安全保护。安全型物理磁盘启用安全保护后,该物理磁盘需要 RAID 控制器模块的正确安全密钥才能读取或 写入数据。存储阵列中的所有物理磁盘和 RAID 控制器模块共享同一安全密钥。共享的安全密钥提供对物理磁 盘的读取和写入访问权限,而每个物理磁盘上的物理磁盘加密密钥用于加密数据。在启用安全保护前,安全型 物理磁盘的工作方式与任何其他物理磁盘相同。
无论何时将电源关闭然后再次接通,所有启用了安全保护的物理磁盘均将更改为安全保护锁定状态。在此状态 下,将无法访问数据,直至 RAID 控制器模块提供正确的安全密钥。
可从“物理磁盘属性”对话框中查看存储阵列中任何物理磁盘的自加密磁盘状态。状态信息将报告物理磁盘是 否为:
•安全型
•安全保护 - 已启用或禁用安全保护
•可读/写访问 - 已锁定或解除锁定安全保护
可查看存储阵列中任何磁盘组的自加密磁盘状态。状态信息将报告存储阵列是否为:
•安全型
•安全
下表显示了如何解读磁盘组的安全保护状态。
表. 4: 解读磁盘组安全保护状态
安全 | 安全型 - 是 | 安全型 - 否 |
|
|
|
是 | 磁盘组由所有 SED 物理磁盘组成并处于 | 不适用。只有 SED 物理磁盘才能处于“安全 |
| “安全保护”状态。 | 保护”状态。 |
否 | 磁盘组由所有 SED 物理磁盘组成并处于 | 磁盘组并非完全由 SED 物理磁盘组成。 |
| “非安全保护”状态。 |
|
物理磁盘安全菜单显示在存储阵列菜单中。物理磁盘安全菜单提供以下选项:
•创建密钥
•更改密钥
•保存密钥
•验证密钥
•导入密钥
•解除锁定驱动器
68