Administrator Guide
将安全数据卷复制到非安全数据文件夹时,该卷在离开安全数据文件夹后不再是安全的。同样,将非安全数据卷复制到安全数
据文件夹时,在将其复制到安全数据文件夹并运行 Data Progression 之前,该卷是不安全的。
配置密钥服务器
在安全数据文件夹中管理 SED 之前,先配置 Storage Center 和密钥管理服务器之间的通信。
先决条件
Storage Center 必须具有自加密驱动器许可证。
步骤
1. 从 存储视图中选择一个 Storage Center。(仅限 Data Collector 连接的 Storage Manager Client)
2. 在摘要选项卡中,单击编辑设置。此时会打开编辑 Storage Center 设置对话框。
3. 单击安全数据选项卡。
4. 在主机名字段中,键入密钥管理服务器的主机名或 IP 地址。
5. 在端口字段中,键入密钥管理服务器开放式通信使用的端口的编号。
6. 在超时字段中,键入 Storage Center 在连接到密钥管理服务器失败后应停止尝试重新连接之前的时间(以秒为单位)。
7. 要添加备用密钥管理服务器,请在备用主机名区域中键入另一个密钥管理服务器的主机名或 IP 地址,然后单击添加。
8. 如果密钥管理服务器需要使用用户名验证 Storage Center 证书,请在用户名字段中键入用户名。
9. 如果密钥管理服务器需要使用密码验证 Storage Center 证书,请在密码字段中键入密码。
10. 配置密钥管理服务器证书。
a. 单击配置密钥管理服务器证书。此时会打开配置密钥管理服务器证书对话框。
b. 单击根 CA 证书旁边的浏览。导航至您的计算机上根 CA 证书所在的位置,然后选择该证书。
c. 单击控制器的证书字段旁边的浏览。导航至您的计算机上控制器证书所在的位置,然后选择证书。
d. 单击确定。
11. 单击确定。
配置密钥服务器后,服务器连接状态在编辑 Storage Center 设置对话框上显示为正常运行。
为磁盘文件夹配置重新加密时间间隔
指定安全磁盘文件夹的重新加密时间间隔。达到该时间间隔时,将在文件夹中的每个磁盘上触发重新加密。
1. 从 存储视图中选择一个 Storage Center。(仅限 Data Collector 连接的 Storage Manager Client)
2. 单击存储选项卡。
3. 单击磁盘节点。
4. 右键单击“安全磁盘”文件夹的名称并选择编辑设置。
此时会打开编辑磁盘文件夹设置对话框。
5. 如果未启用“重新加密”选项,可选中此复选框以将其启用。
6. 在“重新加密时间间隔”字段中键入值,以指定将在文件夹中每个磁盘上触发重新加密前的时间段。
7.
单击确定。
重新加密磁盘文件夹
对“安全磁盘”文件夹执行按需重新加密。
先决条件
磁盘或磁盘文件夹必须作为“安全磁盘”启用。
步骤
1. 从 存储视图中选择一个 Storage Center。(仅限 Data Collector 连接的 Storage Manager Client)
2. 单击存储选项卡。
3. 单击磁盘节点。
Storage Center 维护
277