Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 5000X
31323334353637383940
Paramètres de sécurité des données
Cette rubrique contient les rubriques suivantes :
Sujets :
Data at Rest Encryption
Activation du chiffrement
État du chiffrement
Gestion des clés
Fichier de sauvegarde du magasin de clés
Réutilisation d’un disque dans une appliance avec chiffrement activé
Remplacement d’un boîtier de base et de nœuds dans un système ayant le chiffrement activé
Réinitialisation d’une appliance aux paramètres d’usine
Data at Rest Encryption
La fonctionnalité de chiffrement des données au repos (D@RE, Data at Rest Encryption) de PowerStore utilise des disques à
autochiffrement (SED, Self-Encrypting Drive) certifiés FIPS 140-2 pour le stockage principal (SSD NVMe, SCM NVMe et SSD SAS). Le
périphérique de mise en cache NVRAM est chiffré, mais pas certifié FIPS 140-2 pour le moment.
Le chiffrement est effectué sur chaque disque avant que les données ne soient écrites sur le média. Cela permet de protéger les données
du disque contre le vol ou la perte et de tenter de lire le lecteur directement en déconstruisant physiquement le disque. Le chiffrement
permet également d’effacer rapidement et en toute sécurité les informations d’un lecteur afin de garantir que les informations ne sont pas
récupérables. En plus de la protection contre les menaces liées au retrait physique des médias, vous pouvez aisément réaffecter les médias
en détruisant la clé de chiffrement utilisée pour la sécurisation des données précédemment stockées sur ce média.
Pour que les données chiffrées puissent être lues, le SED doit déverrouiller le disque au moyen de la clé d’authentification. Seuls les SED
authentifiés seront déverrouillés et accessibles. Une fois que les données sont déverrouillées, le SED les déchiffre et rétablit leur état
d’origine.
L’appliance PowerStore doit contenir tous les SED. Si vous tentez d’ajouter un disque à auto-chiffrement à une appliance, celle-ci
déclenche une erreur. En outre, les appliances non chiffrées dans un cluster chiffré ne sont pas prises en charge.
Activation du chiffrement
La fonctionnalité de chiffrement des données au repos (Data at Rest Encryption) sur les appliances PowerStore est définie en usine. Dans
tous les pays qui autorisent l’importation d’une appliance prenant en charge le chiffrement, le chiffrement est activé par défaut. Une fois
activé, le chiffrement ne peut pas être désactivé. Dans tous les pays qui ne permettent pas l’importation d’une appliance prenant en
charge le chiffrement, la fonctionnalité Data at Rest Encryption est désactivée.
REMARQUE :
Les appliances qui ne prennent pas en charge le chiffrement des données au repos ne sont pas autorisées pour le
cluster avec les appliances chiffrées.
État du chiffrement
L’état de chiffrement d’une appliance est indiqué aux niveaux suivants :
Niveau du cluster
Niveau de l’appliance
Niveau des lecteurs
L’état du chiffrement au niveau du cluster indique simplement si le chiffrement est activé sur une appliance. Elle n’est pas liée à l’état du
disque.
4
Paramètres de sécurité des données 37