Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell PowerEdge H710, H710P ve H810 RAID Denetleyicileri için Güvenlik Anahtarı ve RAID Yönetimi

Summary: Dell PowerEdge H710, H710P ve H810 RAID denetleyicileri için güvenlik anahtarı ve RAID yönetimi

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Bu makalede, Dell PowerEdge H710, H710P ve H810 RAID denetleyicileri için güvenlik anahtarı ve RAID yönetimi hakkında bilgiler yer almaktadır

İçindekiler:

  1. Güvenlik Anahtarı Uygulaması
  2. BIOS Yapılandırma Programında Güvenlik Anahtarı Yönetimi
  3. Güvenlik Anahtarı Oluşturma
  4. Güvenlik Anahtarını Değiştirme
  5. Güvenlik Anahtarı Silme
  6. Güvenli Sanal Disk Oluşturma
  7. Önceden Var Olan Sanal Diskleri Güven Altına Alma
  8. Denetleyicinin güvenlik anahtarı varken güvenli olmayan bir sanal disk oluşturma
  9. Anında Güvenli Silme
  10. Güvenlik Anahtarı Hatalarını Giderme

1. Güvenlik anahtarı uygulaması

Dell PowerEdge RAID Denetleyicisi (PERC) H710, H710P ve H810 kartları, SED'lerin kaybolması veya çalınması durumunda veri koruması için Kendinden Şifreli Diskleri (SED) destekler. Koruma, sürücülerde şifreleme teknolojisinin kullanılmasıyla sağlanır. Denetleyici başına bir güvenlik anahtarı vardır. Güvenlik anahtarını Yerel Anahtar Yönetimi (LKM) altından yönetebilirsiniz. Bu anahtar, Dell OpenManage kullanılarak bir dosyaya gömülebilir. Güvenlik anahtarı, denetleyici tarafından şifreleme özelliği bulunan fiziksel disklere erişimi kilitlemek ve kilidi açmak için kullanılır. Bu özellikten faydalanmak için şunları yapmanız gerekir:

  1. Sisteminizde SED'lere sahip olmak.
  2. Bir güvenlik anahtarı oluşturun (LKM).

2. BIOS yapılandırma programında güvenlik anahtarı yönetimi

Dell OpenManage depolama yönetimi uygulaması ve denetleyicinin BIOS Yapılandırma Yardımcı Programı (<Ctrl><R>), güvenlik anahtarlarının oluşturulmasına ve yönetilmesinin yanı sıra güvenli sanal diskler oluşturulmasına da olanak tanır. Aşağıdaki bölümde, güvenlik anahtarı yönetimine özgü menü seçenekleri açıklanmakta ve yapılandırma görevlerini gerçekleştirmek için ayrıntılı talimatlar sağlanmaktadır. Aşağıdaki bölümün içeriği BIOS Yapılandırma Yardımcı Programı (<Ctrl><R>) için geçerlidir. Yönetim uygulamaları hakkında daha fazla bilgi için PERC Kartları İçin Yönetim Uygulamaları konusuna bakın.

Sanal Disk Yönetimi ekranı, VD Mgmt, BIOS Yapılandırma Yardımcı Programı (<Ctrl><R>) üzerindeki ana menü ekranından bir RAID denetleyicisine eriştiğinizde görüntülenen ilk ekrandır. Aşağıda, sanal disk yönetimi menüsünden gerçekleştirebileceğiniz güvenlikle ilgili işlemler verilmiştir:

  • Güvenlik Anahtarı Yönetimi—Bir denetleyicideki güvenlik ayarlarını oluşturur, değiştirir veya siler.
  • Güvenli Disk Grubu—Disk Grubundaki tüm Sanal Diskleri korur.

Fiziksel Disk Yönetimi ekranı, PD Mgmt, fiziksel disk bilgilerini ve eylem menülerini görüntüler. Aşağıdakiler, fiziksel disk yönetimi menüsünden gerçekleştirebileceğiniz güvenlikle ilgili işlemlerdir:

  • Anında Güvenli Silme—Şifreleme özellikli bir fiziksel diskteki tüm verileri kalıcı olarak siler ve güvenlik özelliklerini sıfırlar
    .

Fiziksel Disk Yönetimi ekranı ve Sanal Disk Yönetimi ekranı hakkında daha fazla bilgi için sırasıyla Fiziksel Disk Yönetimi (PD Mgmt) ve Sanal Disk Yönetimi konularına bakın.

Yerel Anahtar Yönetimi (LKM):

  • Sanal diski güvenli hale getirmek için gereken anahtar kimliğini ve anahtar parolasını oluşturmak için LKM'yi kullanabilirsiniz. Bu güvenlik modunu kullanarak sanal
    diskleri güvenli hale getirebilir, güvenlik anahtarlarını değiştirebilir ve güvenli yabancı yapılandırmaları yönetebilirsiniz.
SLN164101_en_US__1icon Not: LKM altında, anahtarı oluştururken sizden bir anahtar parolası girmeniz istenir.

3. Güvenlik anahtarı oluşturma

Dell™ PowerEdge™ RAID Denetleyicisi (PERC) H710, H710P ve H810 kartları, Dell onaylı Kendi Kendini Şifreleyen Diskler (SED'ler) kullanılırken sürücülerdeki verilerin şifrelenmesini destekler. Bu özellik, sürücülerin çalınması veya kaybolması durumunda bekleyen veriler için koruma sağlar. Denetleyici belleğinde bulunan denetleyici başına bir güvenlik anahtarı vardır ve kullanıcı tarafından yönetilebilir (denetleyici üzerinde anahtar yönetimi). Güvenlik anahtarı, denetleyici tarafından şifreleme özelliği bulunan fiziksel disklere erişimi kilitlemek ve kilidi açmak için kullanılır. Bu özellikten yararlanmak için PERC H710, PERC H710P veya PERC H810 kartınızda bir güvenlik anahtarı oluşturmanız ve sisteminizde Dell onaylı SED'lere sahip olmanız gerekir.

SLN164101_en_US__1icon Not: Bir güvenlik anahtarı oluşturduğunuzda parola yedekleme seçeneği yoktur; Parolanızı hatırlamanız gerekir. Güvenlik anahtarı unutulursa verilere erişiminizi kaybedersiniz.
SLN164101_en_US__1icon Not: Denetleyicide bir güvenlik anahtarı oluşturmak, herhangi bir SD'deki verileri şifrelemez. Verilerin korunması için VD'lerin ayrı ayrı emniyete alınması gerekir.

BIOS Yapılandırma Yardımcı Programında bir güvenlik anahtarı oluşturmak için:

  1. Ana bilgisayar sistemi önyüklenirken BIOS ekranı görüntülendiğinde Ctrl><R> tuşuna basın<. Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir. Birden fazla denetleyici varsa ana menü ekranı görüntülenir. Bir denetleyici seçin ve Enter> tuşuna basın<. Seçili denetleyici için Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir.
  2. Güvenlik Anahtarı Yönetimi'ni vurgulamak için ok tuşlarını kullanın.
  3. Gerçekleştirebileceğiniz eylemleri görüntülemek için F2> tuşuna basın<.
  4. Anahtar Oluştur'u seçin ve Enter> tuşuna basın<.
  5. Güvenlik Anahtarı Oluştur ekranı görüntülenir. İmleç Güvenlik Anahtarı Tanımlayıcısı'ndadır.
  6. Güvenlik anahtarınız için bir tanımlayıcı girin.
  7. Anahtar parolası girmek için Tab> tuşuna basın<.
  8. Ayarları kabul etmek ve pencereden çıkmak için Sekme> tuşuna basın <ve Tamam öğesini seçin. Denetleyicide güvenliği etkinleştirmek istemiyorsanız çıkmak için İptal öğesini seçin.

4. Güvenlik anahtarını değiştirme

Güvenlik anahtarını değiştirmek için, denetleyicide önceden oluşturulmuş bir güvenlik anahtarınızın olması ve değişiklik sırasındaki geçerli anahtar parolasını girmeniz gerekir.

SLN164101_en_US__1icon Not: Denetleyicide mevcut bir yapılandırma varsa, yeni güvenlik anahtarıyla güncellenir. Daha önce herhangi bir güvenli diski kaldırdıysanız bunları içe aktarmak için eski anahtar parolasını girmeniz gerekir.

BIOS Yapılandırma Yardımcı Programında bir güvenlik anahtarını değiştirmek için:

  1. Ana bilgisayar sistemi önyüklenirken BIOS ekranı görüntülendiğinde Ctrl><R> tuşuna basın<. Sanal Disk Yönetimi ekranı görüntülenir. Birden fazla denetleyici varsa ana menü ekranı görüntülenir.
  2. Bir denetleyici seçin ve Enter> tuşuna basın<. Seçili denetleyici için Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir.
  3. Güvenlik Anahtarı Yönetimi'ni vurgulamak için ok tuşlarını kullanın.
  4. Gerçekleştirebileceğiniz eylemleri görüntülemek için F2> tuşuna basın<.
  5. Anahtar Değiştir'i seçin ve Enter> tuşuna basın<.
  6. Güvenlik Anahtarını Değiştir ekranı görüntülenir. İmleç Güvenlik Anahtarı Tanımlayıcısı'ndadır. Güvenlik Anahtarınız için bir tanımlayıcı girin.
  7. Yeni bir anahtar parolası girmek için Tab> tuşuna basın<.
  8. Ayarları kabul etmek ve pencereden çıkmak için Sekme> tuşuna basın <ve Tamam öğesini seçin. Denetleyicideki güvenlik anahtarını değiştirmek istemiyorsanız çıkmak için İptal öğesini seçin.

5. Güvenlik anahtarı silme

Not: Güvenlik Anahtarını silerseniz, güvenli sanal diskler oluşturamazsınız ve tüm güvenli, yapılandırılmamış, kendi kendini şifreleyen sürücüler silinir. Ancak Güvenlik Anahtarının silinmesi, yabancı disklerdeki güvenliği veya verileri etkilemez.

BIOS Yapılandırma Yardımcı Programındaki bir güvenlik anahtarını silmek için:

  1. Ana bilgisayar sistemi önyüklenirken BIOS ekranı görüntülendiğinde Ctrl><R> tuşuna basın<. Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir.
    Birden fazla denetleyici varsa ana menü ekranı görüntülenir.
  2. Bir denetleyici seçin ve Enter> tuşuna basın<. Seçili denetleyici için Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir.
  3. Güvenlik Anahtarı Yönetimi'ni vurgulamak için ok tuşlarını kullanın.
  4. Gerçekleştirebileceğiniz eylemleri görüntülemek için F2> tuşuna basın<.
  5. Delete Key öğesini seçin ve Enter> tuşuna basın<.

6. Güvenli sanal disk oluşturma

Güvenli bir sanal disk, güvenlik anahtarı olan bir denetleyicide kilitlenmiş bir sanal disktir. Güvenli bir sanal disk oluşturmak için denetleyicide bir güvenlik anahtarı bulunmalıdır ve kullanıcı, sanal disk oluşturma sırasında veya sanal disk oluşturulduktan sonra sabitleme seçeneğini belirlemelidir. Güvenli bir sanal diskin üyeleri yalnızca SED sürücüleri olmalıdır.

Güvenli bir sanal disk oluşturmak için, denetleyicide öncelikle belirlenmiş bir güvenlik anahtarı olmalıdır. Güvenlik Anahtarı Oluşturma konusuna bakın

SLN164101_en_US__1icon Not: SAS ve SATA sabit sürücülerinin bir sanal disk içerisinde birleştirilmesi desteklenmez. Ayrıca, sabit sürücülerin ve katı hal sürücülerin (SSD'ler) bir sanal disk içinde birleştirilmesi desteklenmez.

Güvenlik anahtarı oluşturulduktan sonra, sanal disk oluşturmak için Sanal Disk Oluşturma konusunda açıklanan adımları gerçekleştirin.

Sanal diski sabitlemek için Yeni VD Oluştur ekranının sol alt kısmındaki Güvenli VD seçeneğine gidin.

SLN164101_en_US__1icon Not: Güvenli bir Disk Grubuna eklenen tüm sanal diskler güvenlidir.

 7. Önceden var olan sanal diskleri güven altına alma

BIOS Yapılandırma Yardımcı Programında önceden var olan bir sanal diski güven altına almak için:

  1. Ana bilgisayar sistemi önyüklenirken BIOS ekranı görüntülendiğinde Ctrl><R> tuşuna basın<. Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir. Birden fazla denetleyici varsa ana menü ekranı görüntülenir. Bir denetleyici seçin ve Enter> tuşuna basın<. Seçili denetleyici için Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir.
  2. Disk Grubu numarasını vurgulamak için ok tuşlarını kullanın.
  3. Kullanılabilir eylemlerin menüsünü görüntülemek için F2> tuşuna basın<.
  4. Güvenli Disk Grubu seçeneğini vurgulayın ve Enter> tuşuna basın<.
SLN164101_en_US__1icon Not: Bir disk grubunu güvenli hale getirmeyi seçerseniz, disk grubunun parçası olan tüm VD'ler güvenli hale getirilir.

8. Güvenli yabancı yapılandırmaları ve güvenli disk geçişlerini içe aktarma veya temizleme

PERC H700/H800 veya H710/H710P/H810 kartında oluşturulan güvenli sanal diskler başka bir PERC H710, H710P veya H810 kartına taşınabilir. Geçerli denetleyici güvenlik anahtarından farklı bir güvenlik anahtarıyla korunan sanal disk, güvenliğini sağlamak için kullanılan orijinal anahtar parolası doğrulanmadan içe aktarılamaz. Farklı bir güvenlik anahtarı ile oluşturulmuş güvenli sanal disk(ler) içe aktarılırken, güvenli yabancı yapılandırma(lar) Yabancı Yapılandırma Görünümü ekranında görüntülenmez. Yabancı bir güvenli sanal diski içe aktarmak veya temizlemek için aşağıdaki adımları izleyin.

SLN164101_en_US__1icon Not: Güvenli ve güvenli olmayan sanal diskleri içe aktarıyorsanız, öncelikle güvenli yabancı yapılandırmayı çözmeniz istenir.
SLN164101_en_US__1icon Not: PERC H710, H710P veya H810 kartının güvenli bir sanal diski içe aktarabilmesi için güvenlik anahtarına sahip olması gerekir.
SLN164101_en_US__1icon Not: İçe aktarılan güvenli olmayan sanal disklerin güvenliği yine de sağlanmaz.
SLN164101_en_US__1icon Not: Başlangıçta yerel anahtarla (LKM) güvenliği sağlanmış bir sanal diski içe aktarıyorsanız sanal diski sabitlemek için kullanılan anahtar parolası istenir.
SLN164101_en_US__1icon Not: Güvenli bir VD, PERC H310 kartı kullanılarak içe aktarılamaz.

 
Yabancı bir güvenli sanal diski içe aktarırken aşağıdaki adımları uygulayın:

SLN164101_en_US__1icon Not: Bu işlemi temizlemek için, farklı bir güvenlik anahtarıyla güvenlik altına alınan yabancı yapılandırmaları Anında Güvenli Bir Şekilde Silmeniz gerekir.
SLN164101_en_US__1icon Not: Yabancı güvenli sanal diskleri güvence altına almak için kullanılan anahtar parolasının anahtar tanımlayıcısı, Güvenli Sürücüler seçeneğinin altında görüntülenir.
  1. Ana bilgisayar sistemi önyüklemesi sırasında, BIOS ekranı görüntülendiğinde Ctrl><R> tuşuna basın<.
    Virtual Disk Management (Sanal Disk Yönetimi) ekranı görüntülenir.
    Birden fazla denetleyici varsa ana menü ekranı görüntülenir.
  2. Bir denetleyici seçin ve Enter> tuşuna basın<.
    Seçili denetleyiciye için Sanal Disk Yönetimi ekranı görüntülenir.
  3. Kullanılabilir eylemlerin menüsünü görüntülemek için F2> tuşuna basın<.
  4. Yabancı yapılandırmayı içe aktarmak için İçe Aktar'ı veya yabancı yapılandırmayı silmek için Temizle'yi seçin. Enter> tuşuna basın.<< 
    Yapılandırmayı İçe Aktar'ı seçerseniz, Güvenli Yabancı İçe Aktarma ekranı görüntülenir.
  5. Yabancı yapılandırmanın güvenliğini sağlamak için kullanılan anahtar parolasını girin.
  6. Güvenli yabancı yapılandırmayı içe aktarmayı tamamlamak için Tab> tuşuna basın <ve Tamam öğesini seçin veya bu menüden çıkmak için İptal öğesini seçin.
    Güvenli yabancı içe aktarma için Cancel öğesini seçerseniz diskler içe aktarılana veya anında güvenli bir şekilde
    silinene kadar erişilemez durumda kalır. Anında Güvenli Silme konusuna bakın.

9. Anında güvenli silme

Anında Güvenli Silme, şifreleme özellikli bir fiziksel diskteki tüm verileri kalıcı olarak silme ve
güvenlik özelliklerini sıfırlama işlemidir. Anahtar parolasının kaybolması veya unutulması nedeniyle
erişilemeyen (engellenen) SED'lerde Anında Güvenli Silme işlemi yapmanız gerekir.

SLN164101_en_US__1icon Not: Anında Güvenli Silme işlemini gerçekleştirdiğinizde, şifreleme özellikli fiziksel diskinizdeki veriler kaybedilir.

Anında Güvenli Silme işlemini gerçekleştirmek için:

  1. PD Mgmt ekranına erişmek için Ctrl><N> tuşuna basın<.
    Fiziksel disklerin listesi görüntülenir. Sağ menüde, fiziksel diskin güvenliğinin sağlanıp sağlanmadığı bilgisiyle birlikte
    fiziksel disk özellikleri görüntülenir.
  2. Güvenli bir fiziksel diski vurgulamak için aşağı ok tuşuna basın.
  3. Kullanılabilir eylemlerin menüsünü görüntülemek için F2> tuşuna basın<.
  4. Güvenli Silme seçeneği menünün alt kısmında vurgulanır.
  5. Fiziksel diski Güvenli Silmek için Enter> tuşuna basın< ve YES öğesine tıklayın.

10. Güvenlik anahtarı hatalarını giderme

Güvenli Yabancı İçe Aktarma Hataları

Yabancı yapılandırma, bir sisteme taktığınız yedek fiziksel diskte zaten var olan bir RAID yapılandırmasıdır. Güvenli yabancı yapılandırma, farklı bir güvenlik anahtarı altında oluşturulan bir RAID yapılandırmasıdır.

Güvenli yabancı içe aktarmanın başarısız olduğu iki senaryo vardır:

  • Anahtar parolası kimlik doğrulaması başarısız oluyor—Geçerli denetleyici güvenlik anahtarından farklı bir güvenlik anahtarıyla güvenliği sağlanmış bir SD, güvenliğini sağlamak için kullanılan orijinal anahtar parolası kimlik doğrulaması yapılmadan içe aktarılamaz. Güvenli yabancı yapılandırmayı içe aktarmak için doğru anahtar parolasını girin. Anahtar parolasını kaybeder veya unutursanız,
    güvenli yabancı diskler uygun anahtar parolası girilene kadar veya anında güvenli bir şekilde silinene kadar kilitli (erişilemez) kalır.
  • Doğru anahtar parolasını girdikten sonra güvenli sanal disk çevrimdışı duruma geçiyor: Sanal diskin neden arızalı olduğunu kontrol etmeniz ve sorunu düzeltmeniz gerekir. Sorun giderme konusuna bakın.

Kendi Kendine Şifrelenmeyen Disklerin (Non-SED) Seçilememesi veya Yapılandırılamaması

Sanal disk, oluşturulduğunda nasıl yapılandırıldığına bağlı olarak güvenli ya da güvenliksiz olabilir. Güvenli bir sanal disk oluşturmak için denetleyicide bir güvenlik anahtarı bulunmalıdır ve yalnızca SED'lerden oluşmalıdır. SED olmayanı seçmek/yapılandırmak için güvenli olmayan bir sanal disk oluşturmanız gerekir. Güvenlik anahtarı olsa bile güvenli olmayan bir sanal disk oluşturabilirsiniz. Yeni VD Oluştur menüsünde Güvenli VD seçeneğini Hayır olarak belirleyin. Güvenli olmayan sanal disk oluşturma adımları için Sanal Disk Oluşturma konusuna bakın.

Güvenlik Anahtarının Silinememesi

Güvenlik kilidi etkinleştirilmiş bir bileşene erişimi kilitlemek veya erişimin kilidini açmak için bir güvenlik anahtarı kullanılır. Bu anahtar, verilerin gerçek şifrelemesinde kullanılmaz. Bir güvenlik anahtarı varsa, hem güvenli hem de güvenli olmayan sanal diskler mevcut olabilir.

Güvenlik anahtarını silmek için, denetleyicide önceden oluşturulmuş bir güvenlik anahtarınızın olması gerekir ve
yapılandırılmış herhangi bir güvenli disk bulunamaz. Yapılandırılmış güvenli diskler varsa bunları kaldırın veya silin.

Fiziksel Disklerde Görevi Anında Güvenli Silememe

Anında Güvenli Silme, şifreleme özellikli bir fiziksel diskteki tüm verileri güvenli bir şekilde silme ve güvenlik özelliklerini sıfırlama işlemidir. Anahtar parolasının unutulması veya kaybolması durumunda yabancı bir yapılandırmanın silinmesi veya önceden kilitlenmiş bir diskin kilidinin açılması gibi birkaç senaryoda kullanılır.

Anında Güvenli Silme, disklerin sıcak yedek olmadığı ve yapılandırılmadığı (bir sanal diskin parçası) olmadığı sürece yalnızca şifreleme özellikli disklerde yürütülebilir. Koşulların karşılandığından emin olun ve Anında Güvenli Silme konusuna bakın.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.