如何为 FIPS 驱动器或 SED 分配身份验证密钥
适用场景
- ONTAP 9
- 板载密钥管理器( OKM )
- 外部密钥管理器( EKM )
- 自加密驱动器(SED)
- 联邦信息处理标准( FIPS )
问题描述
- 本文介绍如何为FIPS驱动器或SED分配身份验证密钥。
- 只有当自加密驱动器的身份验证密钥ID设置为非默认值时、才会保护其免遭未经授权的访问。
- 密钥ID为0x0的制造商安全ID (MSID)是SAS驱动器的标准默认值。
- 对于NVMe驱动器、标准默认值为空密钥、表示为空密钥ID。
- 将密钥ID分配给自加密驱动器时、系统会将其身份验证密钥ID更改为非默认值。