Lsi megaraid SafeStore шифрование дисков

Lsi megaraid SafeStore шифрование дисков

Всем привет продолжаем исследовать наш RAID контроллер Lsi megaraid, для нашей виртуализации. В предыдущей части мы узнали о такой опции как CacheCade, которое позволяло кэшировать горячие данные на ssd диски. Lsi megaraid SafeStore позволит нам из сделать более безопасными, за счет шифрования, но обо всем подробнее ниже.

SafeStore это

SafeStore > технология шифрования SED (self-encrypting drives), гарантирует очень стойкий уровень защиты от различного рода не авторизованного доступа и желанием подменить данные. Есть две возможности для реализации данного функционала. Как водится это в некоторых моделях lsi megaraid аппаратный ключ, доставляется к плате и программный для более новых raid контроллеров, устанавливающийся через утилиту Megaraid MSM. Посмотреть доступна ли у вас SafeStore или нет можно в пункте Advanced Settings, В моем случае это программный Trial key. При желании можете на месяц разлочить данную опцию.

Advanced Settings

После того как вы активировали шифрование у вас появится возможность в контекстном меню нажать кнопку Enable Drive Security это и есть SafeStore.

SafeStore-02

У вас откроется окно Enable Drive Security. У вас будут доступны такие поля:

  • Security key identifier > данный ключ генерирует контроллер, но при желании вы можете ввести свой. Нужен будет при входе.
  • Security key > данный ключ будет шифровать каждой подсоединенный диск к контроллеру.
  • Password > не обязательный параметр, пример его использования если у вас диск загрузочный, то он не загрузится пока вы не введете пароль.

Enable Drive Security

Заполнив Security key два раза одинаковым ключом, снизу ставите птичку что готовы использовать его, увидите, что у контроллера появился значок ключа.

Security key identifier

При желании вы можете изменить настройки SafeStore, для этого снова правым кликом по контроллеру и выберите пункт Change Security Settings

Security key identifier

Как видите Lsi megaraid позволяете поменять ключи

Security key identifie

Создание Secure Virtual Drives

И так давайте создадим в lsi megaraid защищенный и зашифрованный виртуальный диск. Тут все как обычно единственное что придется выбрать Drive security method и Data protection.

Создание Secure Virtual Drives

После чего выбираем нужный вид raid, добавляем диски и создаем виртуальный диск на Lsi megaraid. Думаю у вас теперь появилось представление для чего оно это SafeStore шифрование дисков. Жалко что опция платная, но если вы держите ваш сервер на арендованных стойках, самое то чтобы спать спокойно и не бояться взлома данных.

Материал сайта pyatilistnik.org

Оцените статью
Настройка серверов windows и linux
Добавить комментарий