DS5000神奇的FDE全磁盤加密技術

　　随着存儲技術的發展，資料量與日劇增的同時，使用者對存儲資料的安全性也越來越重視。比如說盤櫃上的實體磁盤故障進行了更換，而故障實體磁盤上又有一些敏感資料，使用者擔心磁盤帶離現場後可能存在資料安全隐患，當然可以向商家購買故障盤保留服務，自已來處理。另外一種方式就是使用這種FDE全磁盤加密技術，當磁盤啟用了FDE後實體磁盤無論被帶到哪裡，插入另一台伺服器或者是存儲子系統，如果沒有原始“security key file”和“pass phrase”磁盤是沒有辦法“unlock”的，磁盤上的資料也是不可通路的。

FDE全名叫做（Full Disk Encryption），這種技術并不是什麼新技術，據說國外早在10年前就有了。在DS5000存儲上啟用了“FDE premium feature”後，就可以建立“Secure Array”安全陣列，“Secure Array”就是一組支援FDE的光纖盤陣列，在建立“Secure Array”之前需要在存儲子系統上先建立一個安全key檔案，将這個安全辨別檔案存放在一個安全位置，同時請務必記住與key檔案一起建立的“pass phrase”。注意一旦“Secure Array”激活“Secure Drives”後，陣列是不能取消激活的，隻能删除整個“Secure Array”及其中所有的“Logic Drive”。

建立Secure Array具備的條件：

1、存儲子系統激活了FDE premium feature；

2、盤櫃中有支援FDE的FC磁盤;

3、在存儲子系統中生成了security key；

4、陣列處出optimal狀态；

以上都是些概念性的東西，了解起來難免枯燥，下面截圖示範了建立一個“Secury Array”的過程：

<a href="http://s3.51cto.com/wyfs02/M02/23/2C/wKioL1MzsSGhyuoZAAIqfv5TGkY997.jpg" target="_blank"></a>

首先要啟用“Drive Secrity”功能；

<a href="http://s3.51cto.com/wyfs02/M00/23/2C/wKioL1MzsWTDmpm8AAE_7c2pV6I788.jpg" target="_blank"></a>

有木有，看看有木有FDE的FC槽，哈哈；；；；；

<a href="http://s3.51cto.com/wyfs02/M02/23/2B/wKiom1MzsdTiUScIAAJvIGHHyQA155.jpg" target="_blank"></a>

按要求輸入key辨別與pass phrase，用于生成key辨別檔案，就是下面這個

<a href="http://s3.51cto.com/wyfs02/M00/23/2B/wKiom1MzsibSAU18AABtb6Fn1rQ806.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/23/2C/wKioL1MzsiSjrhm_AAHl-2A7Acw648.jpg" target="_blank"></a>

然後就可建立“Secure Array”了，如果在建立時就激活“Secrue Drives”就把這個選框選上

<a href="http://s3.51cto.com/wyfs02/M01/23/2B/wKiom1Mzssrz_jL0AAEjr4xBqvQ042.jpg" target="_blank"></a>

看到這些鎖的圖示了吧，有鎖的都是“Secure Array”，鎖上了的是激活了“Secure Drives”的陣列。還沒有鎖上的就是沒有激活“Secure Drives”的陣列，記住激活了“Secure Drives”後是不能去激活的哦。

<a href="http://s3.51cto.com/wyfs02/M00/23/2C/wKioL1MzszThqg6pAAE5GxWYw7E742.jpg" target="_blank"></a>

檢視下“Secure Array”的屬性可以看到上面2項都是“yes”，OK! 安全陣列就建立完了

本文轉自清風拂面 51CTO部落格，原文連結:http://blog.51cto.com/crazy123/1385080