Administrator Guide
Comprendre le processus de cryptage
Les étapes générales d'activation et d'utilisation d'Encryption at Rest (Cryptage au repos) dans le système DR Series
sont décrites ci-dessous.
1. Définition d’une phrase de passe.
Par défaut, le cryptage est désactivé sur un système DR Series installé à l'usine (qui exécute la version 3.2 ou
ultérieure du logiciel) ou un système DR Series qui a été mis à niveau à la version 3.2 depuis une version
précédente.
La première étape de configuration du cryptage consiste, pour l’administrateur, à définir une phrase de passe.
Cette phrase de passe est utilisée pour crypter les clés de cryptage du contenu, ce qui ajoute une deuxième
couche de sécurité à la gestion des clés.
2. Activation du cryptage et définition du mode de cryptage.
L’administrateur doit activer le cryptage à l'aide de l’interface utilisateur graphique ou de la CLI. À ce stade, le
mode est également défini. Le mode de gestion des clés par défaut est le mode « interne », dans lequel la rotation
des clés se produit périodiquement, comme spécifié par la période de rotation des clés définie.
3. Processus de cryptage.
Une fois le cryptage activé, les données sur le système DR Series qui sont sauvegardées sont cryptées et restent
cryptées jusqu’à ce qu’elles arrivent à expiration et soient supprimées par le programme de nettoyage du système.
Notez que le processus de cryptage est irréversible.
4. Cryptage des données préexistantes. Toutes les données préexistantes sur un système DR Series sont également
cryptées à l’aide du mode de gestion des clés actuellement défini. Ce cryptage s’effectue dans le cadre du
processus de nettoyage du système. Le cryptage est planifié en tant que dernière action du flux de travail du
programme de nettoyage. Vous devez d’abord lancer le programme de nettoyage manuellement à l’aide de la
commande de maintenance pour récupérer de l’espace. Il crypte ensuite toutes les données non cryptées
préexistantes. Le programme de nettoyage peut également être planifié conformément à la planification de
nettoyage prédéfinie existante.
REMARQUE : Le programme de nettoyage peut prendre un certain temps pour démarrer le processus de
cryptage si le système a presque atteint sa capacité maximale. Le cryptage ne démarre qu’après le
traitement, par le programme de nettoyage, des données dont le nettoyage est prévu et de leurs journaux
associés. Cela garantit que la récupération d’espace est mise en priorité lorsque l’espace libre est faible et
permet également de s’assurer que les magasins de données ne sont pas cryptés de manière redondante.
Reportez-vous aux rubriques suivantes pour obtenir plus d’informations sur l’activation du cryptage et l'utilisation du
programme de nettoyage du système dans l’interface utilisateur graphique (GUI).
• Gestion des opérations de cryptage
• Création d'une planification de nettoyage
Consultez le
Dell DR Series System Command Line Reference Guide
(Guide de référence de la ligne de commande du
système Dell DR Series) pour obtenir des informations sur les commandes CLI utilisées pour le cryptage.
161