Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
31323334353637383940
Datensicherheitseinstellungen
Dieser Abschnitt enthält die folgenden Themen:
Themen:
Data-at-Rest-Verschlüsselung
Verschlüsselungsaktivierung
Verschlüsselungsstatus
Key-Management
Keystore-Backupdatei
Neuverwendung eines Laufwerks in einer Appliance mit aktivierter Verschlüsselung
Austauschen eine Basisgehäuses und von Nodes bei einem System mit aktivierter Verschlüsselung
Zurücksetzen einer Appliance auf die Werkseinstellungen
Data-at-Rest-Verschlüsselung
Data-at-Rest-Verschlüsselung (D@RE) in PowerStore nutzt FIPS 140-2 validierte selbstverschlüsselnde Festplatten (SEDS) für primären
Speicher (NVMe SSD, NVMe SCM und SAS SSD). Das NVRAM-Zwischenspeichergerät ist verschlüsselt, aber derzeit nicht FIPS-140-2-
validiert.
Die Verschlüsselung wird auf jeder Festplatte durchgeführt, bevor die Daten auf den Datenträger geschrieben werden. Dadurch werden
die Daten auf dem Laufwerk vor Diebstahl oder Verlust und dem Versuch geschützt, sie durch Zerlegen des Laufwerks direkt auszulesen.
Die Verschlüsselung bietet außerdem die Möglichkeit, schnell und sicher Informationen auf einem Laufwerk so zu löschen, dass sie nicht
wiederherstellbar sind. Neben dem Schutz vor Bedrohungen durch das physische Entfernen von Medien können die Medien auch neu
verwendet werden. Hierfür muss der zum Schutz der zuvor auf diesem Medium gespeicherten Daten verwendete
Verschlüsslungsschlüssel zerstört werden.
Das Lesen verschlüsselter Daten erfordert einen Authentifizierungsschlüssel, um das Laufwerk zu entsperren. Nur authentifizierte SEDs
können entsperrt werden. Nach dem Entsperren der Festplatte werden die Daten zurück in ihre ursprüngliche Form entschlüsselt.
Die PowerStore-Appliance muss alle SEDs enthalten. Wenn Sie versuchen, eine nicht selbstverschlüsselnde Festplatte zu einer Appliance
hinzuzufügen, gibt die Appliance einen Fehler aus. Außerdem werden unverschlüsselte Appliances nicht in einem verschlüsselten Cluster
unterstützt.
Verschlüsselungsaktivierung
Die Data-at-Rest-Verschlüsselung auf PowerStore-Appliances wird werkseitig eingestellt. In allen Ländern, die den Import einer Appliance
erlauben, die Verschlüsselung unterstützt, ist die Verschlüsselung standardmäßig aktiviert. Nach der Aktivierung kann die Verschlüsselung
nicht mehr deaktiviert werden. In allen Ländern, in denen der Import einer Appliance, die Verschlüsselung unterstützt, nicht zulässig ist,
wird die Data-at-Rest-Verschlüsselung deaktiviert.
ANMERKUNG:
Appliances, die die Data-at-Rest-Verschlüsselung nicht unterstützen, dürfen nicht mit zusammen mit verschlüsselten
Appliances verwendet werden.
Verschlüsselungsstatus
Der Verschlüsselungsstatus für eine Appliance wird für den folgenden Ebenen angezeigt:
Clusterebene
Appliance-Ebene
Laufwerksebene
4
Datensicherheitseinstellungen 37