配置加密

如果您使用安全的IP合作伙伴关系来确保合作系统之间的连接安全，那么您还需要一个加密许可证。 如果您尚未购买许可证，请联系客户代表购买加密许可证。

系统支持静态数据加密和动态数据加密。 系统支持对 IP 伙伴关系中系统之间的复制数据进行动态数据加密。 受保护的 IP 伙伴关系还需要该伙伴关系中的每个节点或节点容器上的加密许可证。 此支持可防止因存储设备废弃、丢失或被盗而可能泄露其上存储的敏感用户数据和用户元数据。 根据型号，系统还支持自加密驱动器，其中在驱动器本身中完成数据加密。 数据加密密钥保留在驱动器上，而不是存储在系统内存中。 此外，系统还支持在系统或驱动器断电时自动锁定已加密的驱动器。 在驱动器或系统重新启动后，需要使用在系统上启用加密时创建的主密钥来解锁驱动器并继续 I/O 操作。如果将新控制机柜添加到已启用加密的系统中，那么该控制机柜也必须获得许可。

对于支持多个控制机柜的系统，必须将加密功能的许可密钥添加到系统中的所有控制机柜。 要获取许可密钥，您需要机器类型和型号 (MTM)、序列号 (S/N) 和机器特征符以手动激活密钥。 在获取 MTM ， S/N 和机器特征符之前，请确保已将控制机柜添加到系统中。 如果要在系统上手动激活密钥，需要使用这些值。

如果丢失了所有加密密钥副本，并且您的系统包含带有 SAS 驱动器的加密阵列，那么与机柜连接的所有 SAS 驱动器都将脱机，即使那些属于未加密阵列的驱动器也是如此。