Dell EMC PowerEdge RAID 10 Guide Utilisateur page 61

Implémentation de clés de sécurité
La série de cartes PERC (PowerEdge RAID Controller) 10 prend en charge les disques autocryptables (SED) pour assurer la protection des
données en cas de perte ou de vol de disques SED. La technologie de cryptage utilisée sur les lecteurs permet cette protection. Chaque
contrôleur est doté d'une clé de sécurité. Vous pouvez gérer la clé de sécurité sous Local Key Management (Gestion de clés locale - LKM).
La clé peut être gardée en réserve dans un fichier à l'aide d'application de gestion du stockage Dell OpenManage. La clé de sécurité est
utilisée par le contrôleur pour verrouiller et déverrouiller l'accès à des disques physiques dotés de capacités de cryptage. Pour bénéficier de
cette fonction, vous devez :
1 Disposer de disques SED sur votre système.
2 Créer une clé de sécurité.
Gestion des clés de sécurité dans l'utilitaire de
configuration HII
L'application de gestion du stockage Dell OpenManage et HII Configuration Utility (Utilitaire de configuration HII) du contrôleur
permettent la création et la gestion de clés de sécurité ainsi que la création de disques virtuels sécurisés. La section suivante décrit les
options de menu spécifiques à la gestion des clés de sécurité et fournit des instructions détaillées pour exécuter les tâches de
configuration. Le contenu de la section suivante s'applique à HII Configuration Utility (Utilitaire de configuration HII). Pour plus
d'informations sur les applications de gestion, voir
• L'écran Controller Management (Gestion des contrôleurs) affiche les informations sur les contrôleurs et les menus d'actions. Vous
pouvez effectuer les actions suivantes liées à la sécurité via le menu de gestion des contrôleurs :
– Gestion des clés de sécurité : permet de créer, modifier ou supprimer les paramètres de sécurité d'un contrôleur.
• L'écran Virtual Disk Management (Gestion des disques virtuels) affiche des informations sur les disques physiques et les menus
d'actions. Vous pouvez effectuer les actions suivantes liées à la sécurité via le menu de gestion des disques virtuels :
– Secure Disk Group (Sécurisation du groupe de disques) : permet de sécuriser tous les disques virtuels d'un groupe de disques.
– Create secure virtual disk (Créer un disque virtuel sécurisé) : permet de créer un nouveau disque virtuel sécurisé avec la clé de
sécurité sur le contrôleur.
• L'écran Physical Disk Management (Gestion des disques physiques) affiche des informations sur les disques physiques et les menus
d'actions. Vous pouvez effectuer les actions suivantes liées à la sécurité via le menu de gestion des disques physiques :
– Effacement sécurisé : permet d'effacer de manière permanente toutes les données sur un disque physique doté de capacités de
cryptage et de réinitialiser les attributs de sécurité.
Pour en savoir plus sur les écrans de gestion des disques physiques et de gestion des disques virtuels, voir
et Gestion des disques virtuels.
Gestion de clés locales (LKM)
Le mode LKM (Local Key Management) permet de générer l'ID de clé et la phrase secrète nécessaires pour sécuriser le disque virtuel. Ce
mode de sécurité permet de sécuriser des disques virtuels, de modifier les clés de sécurité et de gérer des configurations étrangères
sécurisées.
REMARQUE : Sous LKM, vous êtes invité à saisir un mot de passe lors de la création de la clé.
Gestion RAID et des clés de sécurité
Gestion des applications pour cartes PERC.
Gestion des disques physiques
Gestion RAID et des clés de sécurité
8
61