注: 如果尚未创建存储阵列的安全密钥,创建密钥选项将处于活动状态。如果已创建存储阵列的安全密 钥,则创建密钥选项将处于非活动状态并在左侧带有一个复选标记。此时,更改密钥选项、保存密钥选 项和验证密钥选项将处于活动状态。
安全物理磁盘选项显示在磁盘组菜单中。如果符合以下条件,则安全物理磁盘选项将处于活动状态:
•所选存储阵列没有启用安全保护,但完全由安全型物理磁盘组成。
•存储阵列不含任何快照基础虚拟磁盘或快照存储库虚拟磁盘。
•磁盘组处于“最佳”状态。
•已为存储阵列设置安全密钥。
注: 如果不符合这些条件,则安全物理磁盘选项将处于非活动状态。
如果磁盘组已启用安全保护,则安全物理磁盘选项将处于非活动状态并在左侧带有一个复选标记。
创建安全磁盘组选项显示在创建磁盘组向导 - 磁盘组名称和物理磁盘选择对话框中。创建安全磁盘组选项仅在 符合以下条件时处于活动状态:
•存储阵列中已安装安全密钥。
•存储阵列中至少安装了一个安全型物理磁盘。
•在硬件选项卡中选择的所有物理磁盘都是安全型物理磁盘。
可以擦除启用了安全保护的物理磁盘,以便在另一磁盘组或另一存储阵列中重新使用驱动器。擦除启用了安全 保护的物理磁盘时,请确保数据无法读取。当“物理磁盘类型”窗格中选择的所有物理磁盘均已启用安全保 护,且所选物理磁盘不属于磁盘组时,安全擦除选项将显示在硬件菜单中。
存储阵列密码可保护存储阵列免受未授权用户的潜在破坏性操作。存储阵列密码独立于自加密磁盘,不应与用 于保护安全密钥副本的密码短语混淆。不过,设置存储阵列密码是一个很好的习惯。
创建安全密钥
创建安全密钥时,阵列会生成密钥并安全存储它。不能读取或查看安全密钥。安全密钥的副本必须保存在其他 某种备份存储媒体上,以防出现系统故障或用于传输到另一个存储阵列。提供的密码短语用于对安全密钥加密 和解密,以便将安全密钥存储在其他介质上。
创建安全密钥时,还要提供信息以创建安全密钥标识符。与安全密钥不同,可读取或查看安全密钥标识符。安 全密钥标识符还存储在物理磁盘或便携式介质上。安全密钥标识符用于标识存储阵列正在使用的密钥。
要创建安全密钥,请执行以下操作:
1.在 AMW 中,从菜单栏选择存储阵列 → 安全 → 物理磁盘安全 → 创建密钥。
2.请执行以下操作之一:
–如果显示创建安全密钥对话框,请转到步骤 6。
–如果显示未设置存储阵列密码或存储阵列密码太弱对话框,请转到步骤 3。
3.此时选择是否设置(或更改)存储阵列密码。
–单击是设置或更改存储阵列密码。此时将显示更改密码对话框。请转到步骤 4。
–单击否继续,但不设置或更改存储阵列密码。此时将显示创建安全密钥对话框。请转到步骤 6。
4.在新密码中,输入存储阵列密码字符串。如果第一次创建存储阵列密码,请将当前密码留空。创建存储阵 列密码时,请遵循以下密码强度准则:
–密码长度应介于 8 和 30 个字符之间。
–密码应至少包含一个大写字母。
–密码应至少包含一个小写字母。
69