Reference Guide

Параметры безопасности данных

В этом разделе рассматриваются следующие темы.

Темы:

• Шифрование данных в состоянии покоя

• Активация шифрования

• состояние шифрования;

• Управление ключами

• Файл резервной копии хранилища ключей

• Изменение назначения диска на устройстве с включенным шифрованием

• Замена базового шасси и узлов в системе с включенным шифрованием

• Восстановление заводских настроек устройства

Шифрование данных в состоянии покоя

Для основного хранилища (твердотельных накопителей NVMe, накопителей ПНК NVMe и твердотельных накопителей SAS)

в PowerStore применяется шифрование данных в состоянии покоя (D@RE) с использованием самошифруемых накопителей

(SED) в соответствии со стандартом FIPS 140-2. Устройство кэширования NVRAM шифруется, но в настоящее время

соответствие стандарту FIPS 140-2 не подтверждено.

Шифрование выполняется на каждом из дисков перед записью данных на носитель. Это защищает данные на диске от

хищения или потери, а также от попыток прочитать диск напрямую путем его физического деконструирования. Кроме того,

шифрование позволяет быстро и безопасно стереть информацию с диска таким образом, чтобы ее невозможно было

восстановить. Помимо защиты от угроз, связанных с физическим удалением носителей, носители можно быстро

перепрофилировать путем удаления ключа шифрования, который используется для обеспечения безопасности данных,

хранившихся на этом носителе ранее.

Для чтения зашифрованных данных требуется ключ аутентификации, позволяющий разблокировать диск SED. Доступ

возможен только к разблокированным дискам SED, прошедшим аутентификацию. После выполнения разблокировки диск

SED расшифровывает зашифрованные данные, восстанавливая их первоначальную форму.

Все диски на устройстве PowerStore должны быть дисками SED. Если вы попытаетесь добавить несамошифруемый диск на

устройство, возникнет ошибка. Кроме того, не поддерживается использование незашифрованных устройств в

зашифрованном кластере.

Активация шифрования

Функция шифрования данных в состоянии покоя на устройствах PowerStore настраивается изготовителем. Во всех странах,

в которых разрешен импорт устройств с поддержкой шифрования, шифрование включено по умолчанию. Если

шифрование включено, отключить его невозможно. Во всех странах, в которых запрещен импорт устройств с поддержкой

шифрования, функция шифрования данных в состоянии покоя отключена по умолчанию.

ПРИМЕЧАНИЕ: Устройства, не поддерживающие шифрование данных в состоянии покоя, нельзя использовать в

одном кластере с зашифрованными устройствами.

состояние шифрования;

Состояние шифрования для устройства отображается на следующих уровнях:

● уровень кластера;

● уровень устройства;

Параметры безопасности данных 41