Administrator Guide
Seguridad de disco físico
Seguridad de disco físico es una función que impide el acceso no autorizado a los datos de un disco físico que se haya quitado físicamente
del arreglo de almacenamiento. Un disco físico con función de seguridad cifra los datos durante las escrituras y los descifra durante las
lecturas mediante una clave de cifrado única. Los discos físicos con función de seguridad pueden ser discos de autocifrado (SED) o de
estándares federales de procesamiento de la información (FIPS).
Para implementar Seguridad de disco físico, realice los pasos siguientes:
1. Dote a su arreglo de almacenamiento con discos físicos con función de seguridad (ya sean discos físicos SED o FIPS).
2. Cree una clave de seguridad que se utilice en la controladora para proporcionar acceso de lectura/escritura a los discos físicos.
3. Cree un grupo de discos o un bloque de discos con función de seguridad.
NOTA: Todos los discos físicos SED compatibles con MD34xx/MD38xx cuentan con certificación FIPS. Para obtener
detalles, consulte la sección
Disco físico compatible
de la
Matriz de compatibilidad Dell™ PowerVault™ MD Series
en
Dell.com/ powervaultmanuals.
NOTA: Cuando un grupo de discos o un bloque de discos está protegido, la única forma de eliminar la seguridad es
eliminar el grupo o el bloque de discos. La eliminación del grupo de discos o del bloque de discos también elimina todos
los datos en los discos virtuales que contiene.
Las controladoras en la matriz de almacenamiento tienen una clave de seguridad. Los discos físicos seguros proporcionan acceso a los
datos solo a través de una controladora que tiene la clave de seguridad correcta. Cuando se crea un grupo de discos o un bloque de discos
seguro desde discos físicos con función de seguridad, los discos físicos en ese grupo de discos o bloque de discos pasan a tener la
seguridad habilitada.
Cuando un disco físico con función de seguridad tiene la seguridad habilitada, el disco físico requiere la clave de seguridad correcta de una
controladora para leer o escribir los datos. Todos los discos físicos y controladoras de un arreglo de almacenamiento comparten la misma
clave de seguridad. Además, si tiene discos físicos SED y FIPS, también comparten la clave de seguridad. La clave de seguridad compartida
proporciona acceso de lectura y escritura a los discos físicos, mientras que la clave de cifrado de disco físico en cada disco físico sirve para
codificar los datos. Un disco físico con función de seguridad funciona como cualquier otro disco físico hasta que tenga la seguridad
habilitada.
Siempre que desconecte y se vuelve a conectar la alimentación, todos los discos físicos con seguridad habilitada cambian al estado de
bloqueo por seguridad. En este estado, no se puede acceder a los datos hasta que una controladora proporcione la clave de seguridad
correcta.
Puede borrar discos físicos con seguridad habilitada para que pueda reutilizar los discos físicos en otro bloque de discos, grupo de discos, o
en otro arreglo de almacenamiento. Cuando elimine discos físicos con seguridad habilitada, asegúrese de que no se puedan leer los datos.
Cuando todos los discos físicos que haya seleccionado y el panel Físico tengan la seguridad habilitada y ninguno de los discos físicos
seleccionados forme parte de un bloque o grupo de discos, aparecerá la opción Borrado seguro en el menú Unidad.
La contraseña del arreglo de almacenamiento la protege de operaciones potencialmente destructivas de usuarios no autorizados. La
contraseña del arreglo de almacenamiento es independiente de la función Seguridad de disco físico y no debe confundirse con la frase de
paso que se utiliza para proteger las copias de una clave de seguridad. Sin embargo, Dell recomienda que defina una contraseña para el
arreglo de almacenamiento antes de que pueda crear, cambiar o guardar una clave de seguridad o desbloquear discos físicos seguros.
Protección contra pérdida de alojamiento
La protección ante pérdida del gabinete es un atributo de un grupo de discos. La protección ante pérdida del gabinete garantiza el acceso
a los datos en los discos virtuales de un grupo de discos si se produce una pérdida de comunicación completa con un gabinete de
expansión único. Un ejemplo de pérdida de comunicación completa puede ser una interrupción de la alimentación al gabinete de expansión
o un fallo de ambos módulos de la controladora RAID.
PRECAUCIÓN:
La protección ante pérdida del gabinete no está garantizada si ya ha fallado un disco físico en el grupo de
discos. En esta situación, la pérdida de acceso a un gabinete de expansión y, posteriormente, a otro disco físico en el
grupo de discos provoca un doble fallo de disco físico y la pérdida de datos.
La protección ante pérdida del gabinete se consigue mediante la creación de un grupo de discos en el que todos los discos físicos del grupo
se ubican en diferentes gabinetes de expansión. Esta distinción depende del nivel de RAID. Si elige crear un grupo de discos mediante el
método Automático, el software intenta elegir discos físicos que proporcionen protección ante pérdida del gabinete. Si elige crear un grupo
de discos mediante el método Manual, debe utilizar los criterios que se especifican a continuación.
Nivel RAID
Criterios para la protección ante pérdida del gabinete
Nivel 5 de RAID o
nivel 6 de RAID
Asegúrese de que todos los discos físicos del grupo de discos se encuentren en gabinetes de expansión diferentes.
80 Grupos de discos, discos virtuales estándar y discos virtuales ligeros