Lancer la Démo

Configurer des disques à chiffrement automatique

Ce guide explique comment configurer des disques à chiffrement automatique (SED) dans l'EDA 9300 ou 10300 sonde.

Les SED chiffrent en permanence les données écrites sur le lecteur. Les données stockées sur ces disques sont protégées par la nécessité d'une clé pour déverrouiller les disques chiffrés avant de récupérer les données. Les disques ne sont protégés contre le vol que lorsqu'ils sont sécurisés.

Vous pouvez configurer la sécurité des disques virtuels sur les SED au moment ou après la création du disque virtuel. Les disques virtuels sécurisés ne peuvent pas être déssécurisés sans effacer toutes les données du lecteur.

Deux options sont disponibles pour activer la sécurité et le chiffrement sur les lecteurs installés :

Gestion des clés locales (LKM)
Activez la sécurité depuis le contrôleur RAID PowerEdge (PERC) et configurez une clé de sécurité et un mot de passe stockés localement sur le contrôleur. Cette méthode protège les données en cas de vol de disque dur, mais pas en cas de vol de l'ensemble du système. Pour plus d'informations sur la configuration de LKM, voir Gestion des clés de sécurité et du RAID.
Gestion sécurisée des clés d'entreprise (SEKM)
Gérez les clés à partir d'un service de gestion des clés et activez la sécurité sur les disques installés à partir de l'iDRAC9. Les clés étant stockées en externe sur un service de gestion des clés, les données de ces lecteurs sont protégées en cas de vol du système. Pour plus d'informations sur la configuration de SEKM, consultez la section « Contrôleur RAID PowerEdge (PERC) » dans le Guide de configuration et de déploiement de SEKM.

Après avoir activé LKM ou SEKM, vous devez chiffrer vos disques virtuels existants.

Configurez LKM sur le contrôleur RAID à partir de l'interface Web iDRAC

Si vous préférez sécuriser le système à l'aide de la gestion des clés locales (LKM), vous pouvez activer la sécurité à partir du contrôleur RAID.
  1. Démarrez iDRAC à partir de n'importe quel navigateur compatible.
  2. Dans l'interface Web iDRAC, cliquez sur Rangement, puis cliquez sur Vue d'ensemble.
  3. Cliquez Contrôleurs.
  4. Dans le Contrôleurs section, cliquez Modifier dans la liste des actions à côté du contrôleur que vous souhaitez configurer.
    Remarque :Il existe deux contrôleurs : l'un pour les disques internes, qui stockent le microprogramme et la configuration, et l'autre pour les unités de stockage étendues (ESU), qui stockent les paquets.
  5. Dans le Propriétés du contrôleur section, cliquez Sécurité.
  6. À partir du Sécurité (chiffrement) liste, cliquez Créer une clé de sécurité.
  7. Cliquez Suivant.
  8. Pour le Identifiant de clé de sécurité, saisissez l'ID de clé qui sera nécessaire pour sécuriser les disques virtuels.
  9. Pour le Phrase secrète de la clé de sécurité, saisissez le mot de passe qui sera nécessaire pour sécuriser les disques virtuels.
    Remarque :La phrase secrète fait la distinction entre majuscules et minuscules. La longueur minimale est de 8 caractères et la longueur maximale est de 32 caractères. Assurez-vous que les caractères contiennent au moins un chiffre, une lettre minuscule, une lettre majuscule et un caractère non alphanumérique.
  10. Pour le Confirmer la phrase de passe de la clé de sécurité, saisissez à nouveau le mot de passe.
  11. Cliquez Ajouter à En attente.

Que faire ensuite

Ensuite, chiffrer un disque virtuel existant.

Configurer SEKM pour le chiffrement des disques depuis l'interface Web iDRAC

Si vous préférez sécuriser le système avec SEKM, vous pouvez configurer la sécurité à partir du contrôleur RAID.
  1. Démarrez iDRAC à partir de n'importe quel navigateur compatible.
  2. Dans l'interface Web iDRAC, cliquez sur Rangement, puis cliquez sur Vue d'ensemble.
  3. Cliquez Contrôleurs.
  4. Dans le Contrôleurs section, cliquez Modifierà partir de la liste Actions à côté du contrôleur que vous souhaitez configurer.
    Remarque :Il existe deux contrôleurs : l'un pour les disques internes, qui stockent le microprogramme et la configuration, et l'autre pour les unités de stockage étendues (ESU), qui stockent les paquets.
  5. Dans le Propriétés du contrôleur section, cliquez Sécurité.
  6. À partir du Sécurité (chiffrement) liste, cliquez Gestionnaire de clés d'entreprise sécurisé.
  7. Cliquez Ajouter à En attente.
  8. Cliquez Au prochain redémarrage.
    Un message s'affiche pour indiquer que l'ID de tâche a été créé.
  9. Accédez au File d'attente de tâches page et assurez-vous que cet identifiant de tâche est marqué comme Programmé.
  10. Redémarrez le serveur pour exécuter la tâche de configuration.
  11. Accédez au File d'attente de tâches page pour afficher la tâche planifiée.
Après le redémarrage du serveur, la tâche de configuration s'exécute dans l' application de tâches automatisées pour activer SEKM sur le PERC. Le serveur redémarre automatiquement.

Que faire ensuite

Ensuite, chiffrer un disque virtuel existant.

Chiffrer un disque virtuel

Vous pouvez configurer la sécurité des disques virtuels sur les SED existants. Les disques virtuels sécurisés ne peuvent pas être déssécurisés sans effacer toutes les données du lecteur.
  1. Démarrez iDRAC à partir de n'importe quel navigateur compatible.
  2. Dans l'interface Web iDRAC, cliquez sur Rangement, puis cliquez sur Vue d'ensemble.
  3. Cliquez Disques virtuels.
  4. Cliquez Chiffrer le disque virtuel à partir de la liste des actions pour le disque virtuel à chiffrer.
  5. Cliquez Ajouter à En attente.
  6. Cliquez Postulez maintenant.
Last modified 2024-02-13