磁碟加密

磁碟加密可讓您加密儲存在基本磁碟儲存區及獨立磁碟儲存區中的資料。

磁碟加密會保護資料避免許多不同的威脅：

• 保護進出磁碟機的資料傳輸（在 SAN 環境中很重要）。
• 保護跨站台鏡映環境中的資料傳輸（僅限鏡映的資料位於已加密的獨立磁碟儲存區中時）。
• 在磁碟機被盜的情況下保護資料。

若要使用磁碟加密，您必須已安裝「5770-SS1 選項 45 - 加密的 ASP 啟用」。當您建立磁碟儲存區或獨立磁碟儲存區時，可以使用此選項來啟用加密。

如果在叢集環境中使用磁碟加密，您必須在裝置網域內的每個系統上，手動設定主要金鑰。必須使用 IBM® Navigator for i 建立獨立磁碟儲存區。不能使用文字介面。

磁碟加密可以用來加密現有的磁碟儲存區或獨立磁碟儲存區。在現有的磁碟儲存區上啟動磁碟加密時，可能需要很長的時間來加密磁碟儲存區中的資料，這樣很可能會影響系統效能。

若要使用 IBM Navigator for i，在磁碟儲存區上啟動磁碟加密，請遵循下列步驟：

1. 從 IBM Navigator for i 中，選取配置及服務。
2. 選取磁碟儲存區。
3. 在您要啟動加密的磁碟儲存區上按一下滑鼠右鍵，然後選取啟動加密。
4. 遵循顯示之對話框上的指示。

可以關閉已加密的磁碟儲存區上的磁碟加密。關閉磁碟加密需要很長的時間來解密磁碟儲存區中的所有資料，可能會影響系統效能。

若要使用 IBM Navigator for i，在磁碟儲存區上停止加密，請遵循下列步驟：

1. 從 IBM Navigator for i 中，選取配置及服務。
2. 選取磁碟儲存區。
3. 在您要停止加密的磁碟儲存區上按一下滑鼠右鍵，然後選取停止加密。
4. 遵循顯示之對話框上的指示。