NSE：如何在 NSE 备用驱动器更换上启用驱动器身份验证

适用于

• 自加密驱动器 (SED)
• NetApp 存储加密 (NSE) 驱动器
• FIPS 认证驱动器
• ONTAP

说明

本文描述了分配替换自加密驱动器 (SED) 的驱动器所有权和重新加密替换驱动器的过程。

• NetApp 存储加密 (NSE) 和 SED 驱动器始终是加密的，无论使用何种密钥 ID。
• 当在 NSE 存储系统上更换驱动器时，存储管理员必须使用有效的密钥 ID 和身份验证密码手动重新为新备用驱动器设置密钥，以保护驱动器上的数据。
• 默认情况下，替换 SED 设置为 MSID（制造安全 ID）为 0x0，并且驱动器未受到安全保护或锁定。
• 身份验证密钥 ID 为 0x0 的解锁驱动器或驱动器不需要密钥 ID 或密码短语身份验证即可进行数据访问。
• 在生产中使用驱动器之前，使用当前密钥 ID 重新为备用驱动器设置密钥并锁定驱动器（ONTAP 8.3 及更低版本）以保护数据非常重要。