對於已啟用加密的系統,您可以將現有磁區從非加密儲存區移轉至加密儲存區。管理 GUI 和指令行介面都可用於將磁區移轉至加密儲存區。
對於啟用加密之後才建立的任何儲存區,將會指派一個可用來加密和解密資料的金鑰。
但是,如果是在磁區已指派給非加密儲存區之後才配置加密,您可以使用子儲存區將這些磁區移轉至加密儲存區。啟用加密之後,當您建立子儲存區時,即使母儲存區並未加密,子儲存區也會建立加密金鑰。
之後,您可以利用磁區鏡映,將非加密母儲存區中的磁區移轉至加密的子儲存區。您可以使用管理 GUI 或指令行介面將磁區移轉至加密儲存區。
系統同時支援內部儲存體和外部儲存體。內部儲存體是由透過序列連接 SCSI 連線來直接連接至系統的陣列組成。
外部儲存體是由透過儲存區域網路 (SAN) 來連接至系統的陣列組成。視磁區所使用的基礎儲存體類型而定,移轉程序會有所不同。
如果要移轉的磁區使用 SAN 連接的 MDisk,您必須完成移轉使用 SAN 連接 MDisk 的磁區的移轉步驟。
移轉使用 SAN 連接 MDisk 的磁區
如果要在管理 GUI 中移轉磁區,而磁區使用 SAN 連接的 MDisk,請完成下列步驟:
- 在管理 GUI 中,選取。
- 用滑鼠右鍵按一下非加密母儲存區,其中包含要移轉的磁區,然後選取建立子儲存區。
- 在建立子儲存區頁面上,輸入子儲存區的名稱和容量。確保選取足夠的容量以容納移轉的磁區。
當系統已啟用加密時,依預設會選取加密。
- 按一下建立。建立子儲存區之後,您可以新增磁區副本,以將磁區移轉至子儲存區。
- 在管理 GUI 中,選取。
- 選取非加密母儲存區以顯示所有磁區。
- 用滑鼠右鍵按一下磁區,然後選取新增磁區副本...。
- 在新增磁區副本頁面上,選取基本當作要建立的副本類型。從可用的儲存區清單中,選取子儲存區作為磁區副本的目標儲存區。
- 按一下新增。
- 針對母儲存區中剩餘的磁區,重複這些步驟,將磁區副本新增至加密子儲存區。
- 當加密子儲存區中的所有副本都已同步之後,您就可以從母儲存區中刪除所有主要副本。空的母儲存區必須保持未使用,才能使用子儲存區中的加密磁區。
如果要在指令行介面中移轉磁區,而磁區使用 SAN 連接的 MDisk,請完成下列步驟:
- 在指令行介面中,輸入下列指令來建立子儲存區:
mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
其中,my_encrypted_child_pool 是新子儲存區的名稱,mypool 是母儲存區的名稱。
- 發出 CLI 指令 addvdiskcopy,在新的子儲存區中,為母儲存區中的磁區建立鏡映副本。在下列範例中,my_encrypted_child_pool 是新子儲存區的名稱,volume1 是要複製之磁區的名稱。
addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
使用 -autodelete 運算元可在副本同步處理之後,自動刪除磁區的主要副本。
- 重複步驟 2,直到原始母項中的所有磁區在新的子儲存區中都有鏡映副本為止。空的母儲存區必須保持未使用,才能使用子儲存區中的加密磁區。