Administrator Guide
更换故障磁盘
“更换故障磁盘”向导标识磁盘,并提供更换磁盘的步骤。
先决条件
必须关闭该磁盘
步骤
1 如果您已连接到 Data Collector,请从左侧导航窗格中的下拉列表选择一个 Storage Center。
2 从 系统菜单中,选择硬件。
此时会显示硬件视图。
3 单击系统选项卡。
4 在系统选项卡导航窗格中,展开 Storage Center 并选择磁盘。
此时会显示磁盘视图。
5 在磁盘表中,选择出现故障的磁盘,然后单击更换磁盘。
此时,更换磁盘向导会打开。
6 找到故障磁盘,然后单击下一步。
7 按照说明物理移除机柜中的故障磁盘。单击下一步。
8
按照所有说明将新磁盘插入机柜。单击下一步。
Storage Center 会尝试识别更换用磁盘。
9 如果磁盘更换成功,则 Storage Center 会确认此操作。同时还会显示有关新磁盘的信息。
10 单击完成关闭向导。
管理安全数据
安全数据为自加密驱动器 (SED) 提供静态数据加密和密钥管理。自加密驱动器功能必须获得许可才能使用安全数据。
安全数据工作原理
使用安全数据管理 SED 需要外部密钥管理服务器。如果密钥管理服务器尚未配置或不可用,Storage Center 将允许管理 SED;但是不
会保护 SED 的安全,直至密钥管理服务器可用且已配置,此时 SED 才会受到保护。
注: 在删除 SED 之前和管理 SED 之后,请创建密钥管理服务器的备份。
Storage Center 中的每个 FIPS 磁盘均具有一个内部介质加密密钥 (MEK)。该密钥驻留在磁盘上,为写入到该磁盘的数据提供加密并
为从该磁盘读出的数据进行解密。销毁该密钥将导致该磁盘上的所有数据立即并永久性无法读取,亦即被称为密码擦除的过程。当您
添加一个 SED 磁盘到安全数据文件夹或将其从该文件夹内释放时,该 MEK 即被销毁并且会生成一个新的密钥。此操作使该磁盘可以
被重新利用,尽管其上所有之前的数据都会因此而丢。
警告: 管理 FIPS SED 并将其分配至安全数据文件夹会破坏磁盘上的加密密钥,这将导致该磁盘上任何之前存储的数据变得无法
读取。
为了不与 MEK 混淆,Storage Center 管理一组单独密钥用于提供静态数据加密。这些密钥称为授权凭据。这些密钥的目的是防止盗
窃任何数量的驱动器。如果安全数据文件夹中的安全驱动器从系统中移除,以致断电,驱动器将锁定且客户数据将无法读取。
警告
: 如果从驱动器或密钥管理服务器中删除了密钥,则 Storage Center 无法将先前受管的驱动器作为 SED 管理。
使用授权凭据验证驱动器是在保留客户数据时解锁驱动器的唯一方式,仅通过安全通道成功验证相关密钥管理服务器后才可获得此数
据。
Storage Center 维护
153