設備包含內建的 LOCAL 金鑰存放區,並且可連線至 Oracle Key Manager (OKM) 系統。每個加密的專案或共用皆需要 LOCAL 或 OKM 金鑰存放區的包裝金鑰。資料加密金鑰由儲存設備所管理,並且由 LOCAL 或 OKM 金鑰存放區的包裝金鑰以加密方式永久儲存。
OKM 是一個全面的金鑰管理系統 (KMS),可因應企業對儲存體資料加密的快速成長需求。由於和開放式標準相容,此功能可在散布各處的異質儲存架構中提供集中管理加密金鑰所需的能力、擴充性和互通性。
OKM 可滿足儲存體金鑰管理的獨特需求,包括:
長期保留金鑰 - OKM 可確保歸檔資料始終可供使用,並在完整資料週期中安全地保留加密金鑰。
互通性 - OKM 的單一儲存體金鑰管理服務,可提供支援連接至大型主機或開放式系統的多種儲存裝置所需的互通性。
高可用性 - 具有主動式 N-node 叢集、動態負載平衡及自動化容錯移轉的特性,因此無論設備是設置在一起或分佈於全球各地,OKM 皆可提供高可用性。
大容量- OKM 可管理大量儲存裝置,甚至是更多的儲存體金鑰。單一叢集的設備可為成千上萬個儲存裝置和數百萬個儲存體金鑰提供金鑰管理服務。
彈性金鑰配置 - 每個 OKM 叢集都會自動產生金鑰,或是個別建立 LOCAL 或 OKM 金鑰存放區。安全管理員負責提供要與金鑰存放區結合的金鑰名稱,將指定的包裝金鑰與專案或共用相關聯。
使用停用狀態之 OKM 金鑰的共用和專案仍然可供存取。若要禁止使用某 OKM 金鑰,OKM 管理員必須明確刪除該金鑰。
若要確保加密的共用和專案可供存取,請備份您的設備配置和 LOCAL 金鑰存放區金鑰值。如果金鑰無法使用,則使用該金鑰的任何共用或專案也將無法存取。如果專案金鑰無法使用,便無法在該專案中建立新的共用。
金鑰可能因為下列情形而無法使用:
金鑰已刪除
倒回至不支援加密的版本
倒回至尚未配置這些金鑰的版本
重設為出廠設定
OKM 伺服器無法使用