Administrator Guide
• 存储阵列中已安装安全密钥。
• 存储阵列中至少安装了一个安全型物理磁盘。
• 在 Hardware(硬件)选项卡中选择的所有物理磁盘都是安全型物理磁盘。
您可以擦除启用了安全保护的物理磁盘,以便在另一磁盘组或另一存储阵列中重新使用这些物理磁盘。在擦除启用了安全保护的物
理磁盘时,请确保数据无法读取。当您在“物理磁盘类型”窗格中选择的所有物理磁盘均已启用安全保护,且所选物理磁盘不属于
磁盘组时,Hardware(硬件)菜单中便会显示 Secure Erase(安全擦除)选项。
存储阵列密码可保护存储阵列免受未授权用户的潜在破坏性操作。存储阵列密码独立于自加密磁盘,不应与用于保护安全密钥副本
的密码短语混淆。不过,设置存储阵列密码是一个很好的习惯。
创建安全密钥
创建安全密钥时,阵列会生成密钥并安全存储它。不能读取或查看安全密钥。安全密钥的副本必须保存在其他某种备份存储媒体
上,以防出现系统故障或用于传输到另一个存储阵列。提供的密码短语用于对安全密钥加密和解密,以便将安全密钥存储在其他介
质上。
创建安全密钥时,还要提供信息以创建安全密钥标识符。与安全密钥不同,可读取或查看安全密钥标识符。安全密钥标识符还存储
在物理磁盘或便携式介质上。安全密钥标识符用于标识存储阵列正在使用的密钥。
要创建安全密钥,请执行以下操作:
1. 在 AMW 中,从菜单栏选择 Storage Array(存储阵列) > Security(安全) > Physical Disk Security(物理磁盘安全) >
Create Key(创建密钥)。
2. 请执行以下操作之一:
• 如果显示创建安全密钥对话框,请转到步骤 6。
• 如果显示未设置存储阵列密码或存储阵列密码太弱对话框,请转到步骤 3。
3. 此时选择是否设置(或更改)存储阵列密码。
• 单击是设置或更改存储阵列密码。此时将显示更改密码对话框。请转到步骤 4。
• 单击否继续,但不设置或更改存储阵列密码。此时将显示创建安全密钥对话框。请转到步骤 6。
4. 在新密码中,输入存储阵列密码字符串。如果第一次创建存储阵列密码,请将当前密码留空。创建存储阵列密码时,请遵循以下
密码强度准则:
• 密码长度应介于 8 和 30 个字符之间。
• 密码应至少包含一个大写字母。
• 密码应至少包含一个小写字母。
• 密码应至少包含一个数字。
• 密码应至少包含一个非字母数字字符,例如,< > @ +。
5. 在确认新密码中,重新输入在新密码中输入的准确字符串。
6. 在安全密钥标识符中,输入将用作安全密钥标识符组成部分的字符串。
最多可输入不包含空格、标点或符号的 189 个字符数字字符。附加字符将自动生成,并附加到输入的字符串末尾。生成的字符有
助于确保安全密钥标识符的唯一性。
7. 通过执行以下操作之一,输入路径和文件名以保存安全密钥文件:
• 通过将文件名添加到路径末尾来编辑默认路径。
• 单击浏览导航到所需文件夹,然后将文件名添加到路径末尾。
8. 在密码短语对话框中,输入密码短语字符串。
密码短语必须:
• 长度介于 8 和 32 个字符之间
• 至少包含一个大写字母
• 至少包含一个小写字母
• 至少包含一个数字
• 至少包含一个非字母数字字符,例如,< > @ +
输入的密码短语已屏蔽。
注: 仅当密码短语符合上述条件时,创建密钥才处于活动状态。
9. 在确认密码短语对话框中,重新输入在密码短语对话框中输入的准确字符串。
记录下输入的密码短语和与该密码短语关联的安全密钥标识符。稍后的安全操作中将需要此信息。
62
磁盘组、标准虚拟磁盘和精简虚拟磁盘