Administrator Guide
Storage Center restaure le disque et l'ajoute dans un dossier de disques.
Remplacer un disque défaillant
L'Assistant Remplacer le disque en échec identie un disque et indique les étapes à suivre pour remplacer le disque.
Prérequis
Le disque doit être désactivé.
Étapes
1. Sélectionnez un Storage Center dans la vue Stockage. (Data Collector (Collecteur de données) connecté à Storage Manager
Client uniquement)
2. Développez la section Disques du panneau de navigation.
3. Sélectionnez le disque défaillant. Cliquez sur Remplacer le disque.
L'Assistant Remplacement de disque défaillant apparaît.
4. Cliquez sur Suivant une fois que le disque en panne est localisé.
5. Suivez les instructions pour retirer physiquement le disque défaillant du boîtier, puis cliquez sur Suivant.
6. Insérez le nouveau disque dans le boîtier en suivant les instructions. Cliquez sur Suivant.
Le Storage Center tente de reconnaître le disque de remplacement.
7. Si le remplacement du disque aboutit le Storage Center le conrme. Il ache également des informations sur le nouveau disque.
8. Cliquez sur Terminer pour fermer l'Assistant.
Gestion des données sécurisées
Secure Data fournit le cryptage des données au repos avec la gestion de clés pour les disques à cryptage automatique (SED). Les
disques à fonction de cryptage automatique doivent posséder une licence pour pouvoir utiliser Secure Data.
Fonctionnement de Secure Data
L'utilisation de Secure Data pour gérer les disques SED nécessite un serveur de gestion de clés externe. Si un serveur de gestion de
clés n'a pas été conguré ou n'est pas disponible, Storage Center autorise la gestion des disques SED. Cependant, il ne sécurisera pas
les disques SED tant que le serveur de gestion de clés n'est pas disponible et conguré.
REMARQUE : Créez une sauvegarde pour le serveur de gestion des clés avant de supprimer un disque SED et après la
gestion d'un disque SED.
Chaque disque FIPS du Storage Center possède une clé de cryptage de support (Media Encryption Key, MEK) interne. La clé réside
sur le disque, ce qui permet le cryptage des données écrites et le décryptage des données lues sur le disque. La destruction de la clé
rend immédiatement et dénitivement illisibles toutes les données du disque, processus nommé eacement crypté. Lorsque vous
ajoutez un disque SED ou en supprimez un d'un dossier Secure Data, la clé MEK est détruite et une nouvelle clé est générée. La
création d'une nouvelle clé permet de réutiliser le disque, bien que toutes les données existantes soient perdues.
AVERTISSEMENT : La gestion d’un disque SED FIPS et l'attribution de ce disque à un dossier Secure Data détruit la clé
de cryptage sur le disque, ce qui rend illisibles les données déjà écrites du disque.
À ne pas confondre avec la MEK, le Storage Center gère un ensemble distinct de clés assurant le cryptage des données au repos.
Ces clés sont dénommées informations d'identication d'autorité. Elles ont pour but de protéger contre le vol un certain nombre de
disques. Si un lecteur protégé d'un dossier Secure Data est retiré du système de sorte que l'alimentation soit coupée, le lecteur est
verrouillé et les données client sont illisibles.
AVERTISSEMENT : Storage Center ne sera pas en mesure de gérer un disque précédemment géré tel qu'un disque SED
si la clé a été supprimée du lecteur ou du serveur de gestion des clés.
L'authentication auprès du lecteur via les informations d'identication d'autorité est le seul moyen de déverrouiller le disque tout en
préservant les données client, qui peuvent être obtenues uniquement par authentication auprès du serveur de gestion de clés via un
canal sécurisé.
300
Maintenance d'un Storage Center