Werbung
ANMERKUNG:
CC und BGI verursachen üblicherweise bis zum Abschluss des Vorgangs einen gewissen Leistungsverlust.
Die Konsistenzprüfung und die Hintergrundinitialisierung beheben beide Paritätsfehler. Die Konsistenzprüfung gibt allerdings im Gegensatz
zur Hintergrundinitialisierung auch Ereignisbenachrichtigungen zu inkonsistenten Daten aus. Die Konsistenzprüfung lässt sich manuell
starten, die Hintergrundinitialisierung nicht.
Laufwerksfunktionen
Dieser Abschnitt listet die folgenden Laufwerksfunktionen auf, die auf PERC 12-Karten unterstützt werden:
●
Selbstverschlüsselnde Laufwerke (SEDs)
●
Opal-Sicherheitsverwaltung
●
Sofortiges sicheres Löschen
●
4-KB-Sektorlaufwerke
●
Non-Volatile Memory Express
●
Bedingungen, unter denen ein PERC ein NVMe-Laufwerk unterstützt
Selbstverschlüsselnde Laufwerke (SEDs)
Die Karten der PERC 12-Serie unterstützen SEDs für den Schutz von Daten vor Verlust oder Diebstahl durch die Verwendung von
Verschlüsselungstechnologie auf den Laufwerken. Pro Controller gibt es einen Sicherheitsschlüssel. Sie können den Sicherheitsschlüssel
mit der lokalen Schlüsselverwaltung (LKM) oder dem OpenManage Secure Enterprise Key Manager, auch als Secure Enterprise
Key Manager (SEKM) bezeichnet, verwalten. Der Sicherheitsschlüssel wird vom Controller dazu verwendet, den Zugriff auf
verschlüsselungsfähige physische Laufwerke zu sperren oder zu entsperren. Wenn Sie diese Funktion verwenden möchten, müssen
Sie:
● SEDs in Ihrem System haben.
● einen Sicherheitsschlüssel erstellen.
SEDs, die durch eine Nicht-PERC-Entität gesichert sind, können nicht von PERC verwendet werden. Stellen Sie sicher, dass die SED
auf entsprechende Weise von dieser Nicht-PERC-Entität erneut bereitgestellt wird, bevor eine Verbindung mit PERC erfolgt. Weitere
Informationen finden Sie unter
ANMERKUNG:
Sie können Sicherheit nicht auf virtuellen Laufwerken aktivieren, deren Status nicht „Optimal" (Optimale Leistung)
ist.
ANMERKUNG:
PERC 12 unterstützt Trusted Computing Group Enterprise (TCG), Security Subsystem Classes (SSC) SAS oder
SATA SEDs und TCG Opal SSC NVMe-Laufwerke.
Opal-Sicherheitsverwaltung
Die Opal-Sicherheitsverwaltung der Opal-SEDs erfordert Unterstützung bei der Sicherheitsschlüsselverwaltung. Sie können die
Anwendungssoftware oder den integrierten Dell Remote Access Controller (iDRAC) verwenden, um den Sicherheitsschlüssel zu erzeugen,
der in den Opal-Laufwerken festgelegt ist und als Authentifizierungsschlüssel verwendet wird, um die Opal-Laufwerke zu sperren und zu
entsperren.
Sofortiges sicheres Löschen
ISE-Laufwerke verwenden die gleiche Verschlüsselungstechnologie wie SEDs, ermöglichen aber keine Sicherung des
Verschlüsselungsschlüssels. Durch die Funktion „Cryptographic Erase" (Kryptografisches Löschen) kann das Laufwerk dank der
Verschlüsselungstechnologie für einen anderen Zweck verwendet und sicher gelöscht werden.
ANMERKUNG:
ISE-Laufwerke bieten keinen Schutz vor dem Lesen der Laufwerksdaten im Falle eines Diebstahls.
28
Funktionen des PowerEdge RAID Controller 12
Sicherheitsschlüssel- und
RAID-Verwaltung.
Werbung
