Administrator Guide
6. 单击确定。
Storage Center 将还原该磁盘并将其添加到磁盘文件夹。
更换故障磁盘
“更换故障磁盘”向导标识磁盘,并提供更换磁盘的步骤。
先决条件
必须关闭该磁盘
步骤
1. 从 存储视图中选择一个 Storage Center。(仅限 Data Collector 连接的 Storage Manager Client)
2. 展开导航窗格的磁盘部分。
3. 选择故障磁盘。单击更换磁盘。
此时会显示更换故障磁盘向导。
4. 找到故障磁盘后,单击下一步。
5. 按照说明物理移除机柜中的故障磁盘。单击下一步。
6. 按照所有说明将新磁盘插入机柜。单击下一步。
Storage Center 会尝试识别更换磁盘。
7. 如果磁盘更换成功,则 Storage Center 会确认此操作。同时还会显示有关新磁盘的信息。
8. 单击 Finish(完成)关闭向导。
管理安全数据
安全数据为自加密驱动器 (SED) 提供静态数据加密和密钥管理。自加密驱动器功能必须获得许可才能使用安全数据。
安全数据工作原理
使用安全数据管理 SED 需要外部密钥管理服务器。如果密钥管理服务器尚未配置或不可用,Storage Center 将允许管理 SED;
但是不会保护 SED 的安全,直至密钥管理服务器可用且已配置,此时 SED 才会受到保护。
注: 在删除 SED 之前和管理 SED 之后,请创建密钥管理服务器的备份。
Storage Center 中的每个 FIPS 磁盘均具有一个内部介质加密密钥 (MEK)。该密钥驻留在磁盘上,为写入到该磁盘的数据提供加
密并为从该磁盘读出的数据进行解密。销毁该密钥将导致该磁盘上的所有数据立即并永久性无法读取,亦即被称为密码擦除的
过程。当您添加一个 SED 磁盘到安全数据文件夹或将其从该文件夹内释放时,该 MEK 即被销毁并且会生成一个新的密钥。此
操作使该磁盘可以被重新利用,尽管其上所有之前的数据都会因此而丢。
警告: 管理 FIPS SED 并将其分配至安全数据文件夹会破坏磁盘上的加密密钥,这将导致该磁盘上任何之前存储的数据变
得无法读取。
为了不与 MEK 混淆,Storage Center 管理一组单独密钥用于提供静态数据加密。这些密钥称为授权凭据。这些密钥的目的是防
止盗窃任何数量的驱动器。如果安全数据文件夹中的安全驱动器从系统中移除,以致断电,驱动器将锁定且客户数据将无法读
取。
警告: 如果从驱动器或密钥管理服务器中删除了密钥,则 Storage Center 无法将先前受管的驱动器作为 SED 管理。
使用授权凭据验证驱动器是在保留客户数据时解锁驱动器的唯一方式,仅通过安全通道成功验证相关密钥管理服务器后才可获
得此数据。
使用将卷复制到磁盘文件夹操作,将卷从“安全数据”文件夹复制到另一个文件夹。目标文件夹可以是安全文件夹,也可以是
非安全文件夹。
为在静止状态下保护数据,安全数据磁盘文件夹中的所有 SED 在断电后会锁定(启用“重设时锁定”)。在驱动器断电后,不
使用授权凭据无法对驱动器解锁。
276
Storage Center 维护