配置加密

要在系统上使用加密功能,必须购买加密许可证、在系统上激活该许可证、启用加密 并创建密钥副本。 如果未购买许可证,请联系客户代表以购买加密许可证。

该系统支持对静态数据进行加密,这是可选功能。 此支持可防止因存储设备废弃、丢失或被盗而可能泄露其上存储的敏感用户数据和用户元数据。 根据您的型号,系统还支持自加密驱动器,在驱动器自身中完成数据加密。 数据加密密钥保留在驱动器上,而不是存储在系统内存中。 此外,系统还支持在系统或驱动器断电时自动锁定已加密的驱动器。 在驱动器或系统重新启动后,需要使用在系统上启用加密时创建的主密钥来解锁驱动器并继续 I/O 操作。如果将新的控制机柜添加到已启用加密的系统,那么控制机柜也必须获得许可。

如果在配置加密后您的系统包含非加密池中的现有卷,那么可以将这些卷迁移到加密池。

在管理 GUI 中,有两种方式可以激活系统上的加密许可证。 系统设置期间,将会提示您手动或自动激活系统上的许可证。 自动激活要求用于激活许可证的笔记本电脑连接到外部网络。 如果在完成系统设置后购买了许可证,请转至设置 > 系统 > 许可功能,然后选择加密许可证

如果要运行系统设置,必须自动或手动激活加密许可证。 要在系统设置向导中完成自动激活,请完成以下步骤:
Note: 自动激活要求用于激活许可证的笔记本电脑连接到外部网络。
  1. 加密页面上,选择以指示已购买加密许可证。 加密功能要求您在激活之前已购买许可证。 如果您还没有购买许可证但想要加密您驱动器上存储的数据,那么请与客户代表联系以了解如何购买加密许可证。
  2. 选择要在其上激活加密功能的控制机柜,然后选择操作 > 自动激活许可证
  3. 输入随您购买许可证后收到的许可功能授权文档一起发送的授权代码。 这些文档包含获取针对系统购买的每个许可功能的密钥所需的授权代码。 单击激活
要在系统设置向导中手动激活加密许可证,请完成以下步骤:
  1. 加密页面上,选择以指示已购买加密许可证。 加密功能要求您在激活之前已购买许可证。 如果您还没有购买许可证但想要加密您驱动器上存储的数据,那么请与客户代表联系以了解如何购买加密许可证。
  2. 选择要在其上激活加密功能的控制机柜,然后选择操作 > 手动激活许可证
  3. 手动激活许可证页面上,必须完成以下步骤来检索许可证密钥:
    1. 转至 https://www.ibm.com/storage/dsfa
    2. 选择您的产品类型。
    3. 输入以下信息:
      • 机器类型和型号
      • 序列号
      • 机器特征符
    4. 输入随您的许可功能购买协议一起发送的授权代码。
    5. 拷贝或下载密钥。
  4. 在提供的空白区域中输入许可证密钥。
  5. 单击激活
如果已完成系统设置并想要激活加密许可证,请完成以下步骤:
  1. 在管理 GUI 中,选择设置 > 系统 > 许可功能
  2. 展开“加密许可证”,并选择要在其上激活许可证的控制机柜。 您可以选择自动或手动激活加密功能。
  3. 要自动激活加密功能,请完成以下步骤:
    1. 选择操作 > 自动激活许可证
    2. 输入随您购买许可证后收到的许可功能授权文档一起发送的授权代码。 这些文档包含获取针对系统购买的每个许可功能的密钥所需的授权代码。 单击激活
  4. 要手动激活加密功能,请完成以下步骤:
    1. 选择要在其上激活加密功能的控制机柜,然后选择操作 > 手动激活许可证
    2. 手动激活许可证页面上,必须完成以下步骤来检索许可证密钥:
      1. 转至 https://www.ibm.com/storage/dsfa
      2. 选择您的产品类型。
      3. 输入以下信息:
        • 机器类型和型号
        • 序列号
        • 机器特征符
      4. 输入随您的许可功能购买协议一起发送的授权代码。
      5. 拷贝或下载密钥。
      在提供的空白区域中输入许可证密钥。
  5. 单击激活
可使用以下命令以直接激活密钥或提供密钥所在文件的路径。 在通过 进行激活时,您需要使用随购买协议一起收到的授权代码来获取密钥。 如果在完成系统设置后购买了许可证,那么使用许可功能选项来激活许可证。 您还可以使用以下命令之一在系统上激活加密许可证:
  1. 要直接使用密钥激活许可证,请在命令行界面中输入 activatefeature -licensekey key 命令,其中 key 是用于激活功能部件的许可证密钥。 密钥由 16 个十六进制字符组成,分为四组,每组四个字符,各组之间用连字符分隔(例如,0123-4567-89AB-CDEF)。
  2. 要使用用于存储密钥的文件路径来激活许可证,请完成以下步骤:
    1. 使用 scp 将许可证密钥文件 (2076_XXXXXXX.xml) 复制到 /tmp 目录。
    2. 使用命令行界面,输入 activatefeature -licensekeyfile filepath,其中 filepath 是包含所有必需许可证信息的完整文件路径(例如,/tmp/keyfile.xml)。