Administrator Guide
Terme Description
Mode interne Un mode de gestion du cycle de vie des clés dans lequel les clés sont
périodiquement générées et mises en rotation. La période minimale de
rotation des clés avant que la clé de cryptage du contenu puisse faire
l’objet d’une rotation et qu'une nouvelle clé soit générée est de 7 jours.
Cette période de rotation est configurable par l’utilisateur et peut être
exprimée en jours.
Encryption at Rest et Considérations DR Series
Cette rubrique décrit les principales fonctionnalités et les considérations d’utilisation d'Encryption at Rest dans le
système DR Series.
• Gestion de clés - en mode interne il y a une limite maximale de 1 023 clés. Par défaut, lorsque le cryptage est activé
sur le système, la période de rotation des clés est définie sur 30 jours. Les utilisateurs peuvent modifier
ultérieurement la période de rotation des clés de 7 jours à 70 ans, lors de la configuration du mode interne de
cryptage.
• impact sur les performances : le cryptage devrait n’avoir que très peu d’impact ou aucun impact sur les flux de
travail de sauvegarde et de restauration.
Il ne devrait également n’avoir aucun impact sur les flux de travail de réplication.
• Réplication : pour stocker des données cryptées sur les systèmes, le cryptage doit être activé à la fois sur le
système source et le système cible DR Series. Cela signifie que les données cryptées sur la source ne seront pas
automatiquement cryptées lorsqu'elles seront répliquées sur la cible, sauf si le cryptage est explicitement activé
(ON) sur le système DR Series cible.
• Amorçage : le cryptage doit être activé sur les systèmes source et cible DR Series pour stocker des données
cryptées sur les systèmes. Si l’amorçage est configuré pour le cryptage, les données seront recryptées et stockées.
Lorsque le flux de données est importé sur le périphérique cible à partir du périphérique d'amorçage, le flux sera
crypté conformément à la stratégie de la cible et stocké.
• Considérations relatives à la sécurité de la phrase de passe et Gestion des clés :
– Une phrase de passe est une partie essentielle du processus de cryptage sur le système DR Series car la phrase
de passe est utilisée pour crypter la ou les clés de cryptage du contenu. Si la phrase de passe est compromise
ou perdue, l’administrateur doit la modifier immédiatement, de façon à ce que les clés de cryptage du contenu
ne deviennent pas vulnérables.
– L’administrateur doit prendre en compte les exigences en matière de sécurité pour arriver à la décision de
sélection du mode de gestion des clés pour le système DR Series.
– Le mode interne est plus sécurisé que le mode statique puisque les clés sont régulièrement changées. La
rotation des clés peut être définie sur 7 jours minimum.
– Les modes de clé peuvent être modifiés à tout moment au cours de la durée de vie du système DR Series ;
cependant, la modification du mode de clé est une opération importante à mener car toutes les données
cryptées doivent être recryptées.
– Les clés de cryptage du contenu sont stockées sous leur forme cryptée dans un magasin de clés principal, qui
est maintenu sur le même boîtier que les magasins de données. Pour des raisons de redondance, une copie de
sauvegarde du magasin de clés principal est stockée sur le système dans la partition racine, distincte des
partitions de stockage des données.
160