随着存储技术的发展,数据量与日剧增的同时,用户对存储数据的安全性也越来越重视。比如说盘柜上的物理磁盘故障进行了更换,而故障物理磁盘上又有一些敏感数据,用户担心磁盘带离现场后可能存在数据安全隐患,当然可以向商家购买故障盘保留服务,自已来处理。另外一种方式就是使用这种FDE全磁盘加密技术,当磁盘启用了FDE后物理磁盘无论被带到哪里,插入另一台服务器或者是存储子系统,如果没有原始“security key file”和“pass phrase”磁盘是没有办法“unlock”的,磁盘上的数据也是不可访问的。
FDE全名叫做(Full Disk Encryption),这种技术并不是什么新技术,据说国外早在10年前就有了。在DS5000存储上启用了“FDE premium feature”后,就可以创建“Secure Array”安全阵列,“Secure Array”就是一组支持FDE的光纤盘阵列,在创建“Secure Array”之前需要在存储子系统上先创建一个安全key文件,将这个安全标识文件存放在一个安全位置,同时请务必记住与key文件一起创建的“pass phrase”。注意一旦“Secure Array”激活“Secure Drives”后,阵列是不能取消激活的,只能删除整个“Secure Array”及其中所有的“Logic Drive”。
创建Secure Array具备的条件:
1、存储子系统激活了FDE premium feature;
2、盘柜中有支持FDE的FC磁盘;
3、在存储子系统中生成了security key;
4、阵列处出optimal状态;
以上都是些概念性的东西,理解起来难免枯燥,下面截图演示了创建一个“Secury Array”的过程:
首先要启用“Drive Secrity”功能;
有木有,看看有木有FDE的FC盘,哈哈;;;;;
按要求输入key标识与pass phrase,用于生成key标识文件,就是下面这个
然后就可创建“Secure Array”了,如果在创建时就激活“Secrue Drives”就把这个选框选上
看到这些锁的图标了吧,有锁的都是“Secure Array”,锁上了的是激活了“Secure Drives”的阵列。还没有锁上的就是没有激活“Secure Drives”的阵列,记住激活了“Secure Drives”后是不能去激活的哦。
查看下“Secure Array”的属性可以看到上面2项都是“yes”,OK! 安全阵列就创建完了
