配置加密

要在系统上使用加密，您必须购买加密许可证、上传证书、激活系统上的许可证、设置密钥管理方法并创建密钥副本。 如果尚未购买许可证，请联系客户代表以购买加密许可证。

系统支持对静态数据进行加密，这是可选功能。 此支持可防止因存储设备废弃、丢失或被盗而可能泄露其上存储的敏感用户数据和用户元数据。 根据型号，系统还支持自加密驱动器，其中在驱动器本身中完成数据加密。 数据加密密钥保留在驱动器上，而不是存储在系统内存中。 此外，系统还支持在系统或驱动器断电时自动锁定已加密的驱动器。 在驱动器或系统重新启动后，需要使用在系统上启用加密时创建的主密钥来解锁驱动器并继续 I/O 操作。如果将新控制机柜添加到已启用加密的系统中，那么该控制机柜也必须获得许可。

对于支持多个控制机柜的系统，必须将用于加密功能的许可密钥添加到系统中的所有控制机柜。 要获取许可密钥，您需要机器类型和型号 (MTM)、序列号 (S/N) 和机器特征符以手动激活密钥。 确保已将控制机柜添加到系统后，才能获取 MTM、 S/N 和机器特征符。 如果要在系统上手动激活密钥，需要使用这些值。

如果丢失了所有加密密钥副本，并且您的系统包含带有 SAS 驱动器的加密阵列，那么与机柜连接的所有 SAS 驱动器都将脱机，即使那些属于未加密阵列的驱动器也是如此。