华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
关于内置密钥管理服务
在配置内置密钥管理服务前,请先了解相关的概念,为配置操作提前做好准备。
OceanStor Dorado V6系列存储系统支持内置密钥管理,实现对硬盘加密特性的密钥管理:
- 支持对硬盘加密特性密钥的生命周期管理(创建、更新、获取、删除)。
- 支持硬盘加密特性的密钥备份和恢复。
采用内置密钥管理方式时,存储系统使用AES256加密算法对秘钥进行加密保存,保存的密钥存放在存储系统内部、且在所有控制器上均存有密钥的备份。若您对于系统可靠性有极致要求,为避免异常场景下存储系统内部所有密钥和备份密钥全部损毁或丢失,建议您在后续配置时开启密钥自动备份功能,在密钥发生变化(创建、更新、删除)以及密钥备份配置发生变化(首次配置、备份服务器地址变更等)时,自动将密钥副本上传到配置的FTP/SFTP服务器上。
若密钥全部损毁或丢失,加密存储池中的加密硬盘将无法被识别,导致数据丢失。
