处理涉及静态数据保护的备份和还原
为了提高安全性,可通过 HPE Synergy Composer,使用静态数据保护选项保护装置加密密钥 (AEK)。禁用静态数据保护后,装置加密密钥 (AEK) 存储在备份中。
注意:
在这种情况下,用户必须自行加密备份文件。虽然在还原备份时并不一定会指定该密钥,但加入它可能会产生安全风险。
启用静态数据保护后,为安全起见,AEK 并不存储在备份中。而是使用系统的当前 AEK 来还原备份。但是,如果从获取备份起系统 AEK 已更改、在还原之前 Composer 已进行出厂重置或目标 Composer 不同,则必须指定在获取备份时有效的 AEK 副本以还原备份。
此外,还必须考虑以下各项:
还原操作将静态数据保护选项还原到备份时的状态。这意味着,在将备份还原到装置上后,它可根据在创建该备份时禁用还是启用静态数据保护而自动切换到更低或更高的安全模式。
管理员可生成新 AEK(例如,在所保存的副本已损坏时)。因此,在备份时有效的 AEK 可能不是当前的密钥。
以下是在处理涉及静态数据保护操作的备份和还原时的各种场景和必须执行的操作:
重要信息:
确保在重新生成 AEK 之前获取备份,以便从生成密钥的过程中可能遇到的错误恢复正常。
场景 | 操作 |
---|---|
启用静态数据保护后,还原启用了静态数据保护的备份。当前 AEK 与备份时的密钥匹配。 |
无需执行任何操作。 |
启用静态数据保护后,还原启用了静态数据保护的备份。当前 AEK 与备份时的密钥不匹配。 |
在 GUI 或维护控制台提示输入备份的 AEK 时,请提供所保存的密钥副本。 |
还原禁用了静态数据保护的备份。 |
系统还原到禁用了静态数据保护的状态。 |
将启用了静态数据保护的备份还原到不同但兼容的装置(它具有不同的 AEK)上。 |
在 GUI 或维护控制台提示输入备份的 AEK 时,请提供所保存的密钥副本。 |