Configuration des disques à chiffrement automatique (SED)
Ce guide explique comment configurer les disques à chiffrement automatique (SED) dans l'EDA 9300 ou 10300 sonde.
Les SSD chiffrent en permanence les données écrites sur le disque. Les données de ces lecteurs sont protégées en nécessitant une clé pour déverrouiller les lecteurs chiffrés avant de récupérer les données. Les lecteurs ne sont protégés contre le vol que lorsqu'ils sont sécurisés.
Vous pouvez configurer la sécurité des disques virtuels sur les SSD au moment de leur création ou après leur création. Les disques virtuels sécurisés ne peuvent pas être désécurisés sans effacer toutes les données qu'ils contiennent.
Deux options sont disponibles pour activer la sécurité et le chiffrement sur les lecteurs installés :
- Gestion des clés locales (LKM)
- Activez la sécurité à partir du contrôleur RAID PowerEdge (PERC) et configurez une clé de sécurité et une phrase secrète stockées localement sur le contrôleur. Cette méthode protège les données en cas d'événement de vol de disque physique, mais pas en cas de vol de l'intégralité du système. Pour plus d'informations sur la configuration de LKM, consultez Gestion des clés de sécurité et des RAID.
- Gestion sécurisée des clés d'entreprise (SEKM)
- Gérez les clés à partir d'un service de gestion des clés et activez la sécurité sur les lecteurs installés à partir de l'iDRAC9. Les clés étant stockées en externe sur un service de gestion des clés, les données de ces lecteurs sont protégées en cas d'événement de vol du système. Pour plus d'informations sur la configuration du SEKM, consultez la section « Contrôleur RAID PowerEdge (PERC) » du Guide de configuration et de déploiement du SEKM.
Après avoir activé le LKM ou le SEKM, vous devez chiffrer vos disques virtuels existants.
Configurez LKM sur le contrôleur RAID à partir de l'interface Web iDRAC
Que faire ensuite
Ensuite, chiffrer un disque virtuel existant.Configurer SEKM pour le chiffrement des disques à partir de l'interface Web iDRAC
Que faire ensuite
Ensuite, crypter un disque virtuel existant.Chiffrer un disque virtuel
- Démarrez iDRAC à partir de n'importe quel navigateur compatible.
- Dans l'interface Web iDRAC, cliquez sur Rangement, puis cliquez sur Vue d'ensemble.
- Cliquez Disques virtuels.
- Cliquez Chiffrer le disque virtuel à partir de la liste des actions pour le disque virtuel à chiffrer.
- Cliquez Ajouter à En attente.
- Cliquez Postulez maintenant.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?