启用加密

使用 encrypt_enable 命令可启用数据保护功能。

encrypt_enable [ recovery_keys=<yes|no> ] [ key_scheme=KeyScheme ]

参数

名称 类型 描述 必需 缺省值
recovery_keys 布尔值 定义加密激活是否需要恢复密钥。 yes
key_scheme 枚举项 定义用于加密激活的密钥方案:external 或 local。 external

此命令将启用数据保护功能。 要成功完成此命令,必须满足以下所有先决条件:

  • 系统处于完全冗余状态
  • 现有的以及活动的 SSD、闪存卡或闪存容器均不存在故障
  • 没有闪存机柜正在执行 CCL

示例:

encrypt_enable recovery_keys=yes key_scheme=local -y

输出:

Command executed successfully.

访问控制

用户类别 许可权
存储管理员 不允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 已允许
只读用户 不允许
技术人员 不允许

警告

  • ARE_YOU_SURE_YOU_WANT_TO_ENABLE_ENCRYPTION

    确定要启用该系统上的加密吗?

    故障诊断:要继续发出此命令,请输入 -y。

  • ARE_YOU_SURE_YOU_WANT_TO_ENABLE_LOCAL_KEY_MANAGEMENT_ENCRYPTION

    确定要在该系统上启用使用本地密钥管理的加密吗?

    故障诊断:要继续发出此命令,请输入 -y。

返回码

  • CANNOT_ENABLE_ENCRYPTION_WHILE_NOT_IN_FULLY_PROTECTED_STATE

    未处于完全保护状态时无法启用加密。

    故障诊断:解决使系统无法达到完全数据保护状态的所有问题,然后联系 IBM 支持人员。

  • UNSUPPORTED_HARDWARE

    无法在不受支持的硬件上加密。

    故障诊断:请联系 IBM 支持人员以验证加密状态。

  • INVALID_RECOVERY_KEY_STATE

    恢复密钥状态与指定的选项不一致。

    故障诊断:使用 encrypt_recovery_key_status 命令检查恢复密钥状态。

  • ENCRYPTION_ALREADY_ENABLED

    已启用加密。

    故障诊断:请检查 state_list 命令的输出。

  • SYSTEM_IS_REDISTRIBUTING

    在重建或分阶段采用期间不允许执行该操作。

  • NO_LIVE_KEYSERVER_GATEWAY_NODE

    系统中没有可用的密钥服务器网关节点。

    故障诊断:请重新启动密钥服务器网关节点,然后重试。

  • NO_MASTER_KEYSERVER_DEFINED

    系统中未定义任何主密钥服务器。

    故障诊断:请通过调用 encrypt_key server_update 定义主密钥服务器,然后重试。

  • KEYSERVER_COMMUNICATION_GENERIC_ERROR

    无法连接到活动的密钥服务器。

    故障诊断:请调用 encrypt_keyserver_list 和 event_list,以了解更多详细信息。

  • DATA_REDUCTION_TIER_IS_OFFLINE

    数据降维层处于脱机状态,不允许执行此操作。

    故障诊断:请联系 IBM 支持人员

  • ENCRYPTION_CANNOT_ENROLL_SOME_FLASH_ENCLOSURES

    注册前并未分阶段采用所有闪存机柜。

    故障诊断:请联系 IBM 支持人员。

  • ENCRYPTION_CANNOT_ENROLL_SOME_VAULT_DEVICES

    由于组件发生故障,无法注册某些保险库文件设备。

    故障诊断:请联系 IBM 支持人员。

  • DATA_REDUCTION_RECOVERY_IS_RUNNING

    正在运行数据缩减恢复,不允许执行此操作。

    故障诊断:请等待数据缩减恢复完成。

  • FLASH_CCL_IN_PROGRESS

    闪存机柜 CCL 正在进行时,无法调用请求的命令。

    故障诊断:请等待闪存 CCL 完成。

  • RECOVERY_MISMATCH_KEY_SCHEME

    恢复密钥方案与当前方案不匹配。

    故障诊断:请使用 encrypt_key_scheme_get 命令来检查恢复密钥方案。