Administrator Guide
使用将卷复制到磁盘文件夹操作,将卷从“安全数据”文件夹复制到另一个文件夹。目标文件夹可以是安全文件夹,也可以是非安全
文件夹。
为在静止状态下保护数据,安全数据磁盘文件夹中的所有 SED 在断电后会锁定(启用“重设时锁定”)。在驱动器断电后,不使用
授权凭据无法对驱动器解锁。
将安全数据卷复制到非安全数据文件夹时,该卷在离开安全数据文件夹后不再是安全的。同样,将非安全数据卷复制到安全数据文件
夹时,在将其复制到安全数据文件夹并运行 Data Progression 之前,该卷是不安全的。
配置密钥服务器
在安全数据文件夹中管理 SED 之前,先配置 Storage Center 和密钥管理服务器之间的通信。
先决条件
Storage Center 必须具有自加密驱动器许可证。
步骤
1 如果您已连接到 Data Collector,请从左侧导航窗格中的下拉列表选择一个 Storage Center。
2 单击 摘要。
此时会显示摘要视图。
3 单击 (设置)。
此时,Storage Center 设置对话框会打开。
4 单击安全数据选项卡。
5 在主机名字段中,键入密钥管理服务器的主机名或 IP 地址。
6 在端口字段中,键入密钥管理服务器开放式通信使用的端口的编号。
7 在超时字段中,键入 Storage Center 在连接到密钥管理服务器失败后应停止尝试重新连接之前的时间(以秒为单位)。
8 要添加备用密钥管理服务器,请在备用主机名区域中键入另一个密钥管理服务器的主机名或 IP 地址,然后单击添加。
注: 当系统中的所有驱动器已初步受管并完全受保护后,应将备用主机名添加到配置。为了确保在初始密钥创建过程中优化
访问时间,Storage Center 中的驱动器初步受管并完全受保护后才能添加备用主机名。
9 如果密钥管理服务器需要使用用户名验证 Storage Center 证书,请在用户名字段中键入用户名。
10 如果密钥管理服务器需要使用密码验证 Storage Center 证书,请在密码字段中键入密码。
11 配置密钥管理服务器证书。
a 单击配置密钥管理服务器证书
配置密钥管理服务器证书对话框将打开。
b 单击根 CA 证书旁边的浏览。导航至您的计算机上根 CA 证书所在的位置,然后选择该证书。
c 单击控制器的证书字段旁边的浏览。导航至您的计算机上控制器证书所在的位置,然后选择证书。
d 单击确定。
12 单击确定。
配置密钥服务器后,服务器连接状态在编辑 Storage Center 设置对话框上显示为正常运行。
为磁盘文件夹配置重新加密时间间隔
指定安全磁盘文件夹的重新加密时间间隔。达到该时间间隔时,将在文件夹中的每个磁盘上触发重新加密。
1 如果您已连接到 Data Collector,请从左侧导航窗格中的下拉列表选择一个 Storage Center。
2 从 存储菜单中,选择磁盘。
此时会显示磁盘视图。
154
Storage Center 维护