Users Guide
Table Of Contents
- Dell EMC DCPMM Benutzerhandbuch
- Einführung
- Änderungsliste
- Hardware
- BIOS
- DCPMM-Ereignisberichte
- Intel DCPMM-Verwaltung mit iDRAC
- DCPMM-Sicherheit
- DIMM-Konfigurationsänderungen
- Windows
- Linux
- VMware ESXi
- Systemdiagnose
- Firmware-Aktualisierung
DCPMM-Sicherheit
Themen:
• Speichermodus
•
App-Direct
• Kryptografisches Löschen und DCPMM-Sanitize
Speichermodus
Im Speichermodus werden die DCPMMs als flüchtiger Systemspeicher betrieben. Die Benutzer-Passphrase wird nicht unterstützt und
diese BIOS-Einstellung wird ausgegraut angezeigt.
App-Direct
Benutzer haben die Möglichkeit, den Passphrasen-Schutz für DCPMM-Regionen zu aktivieren. Die Passphrase dient zum Schutz vor
unbefugtem Zugriff auf in der DCPMM-Region gespeicherte Daten. Wenn die DCPMMs von einem Server zu einem anderen Server
verschoben werden, muss der Benutzer die Sicherheitspassphrase im BIOS-Setup erneut eingeben, bevor auf die Daten zugegriffen
werden kann.
Wenn der Kunde den Passphrasen-Schutz aktiviert, sperrt das BIOS das DCPMM, bevor das Betriebssystem oder die UEFI-Shell
gestartet wird. Dies bedeutet, dass alle Sicherheitsänderungen vom Dell BIOS gesteuert werden und die Sicherheitsänderungen auf
Betriebssystemebene, einschließlich der Passphrasenverwaltung und der DCPMM-Löschfunktionen, nicht unterstützt werden. Alle diese
Funktionen müssen über das BIOS-Setup gesteuert werden.
ANMERKUNG:
Wie im Abschnitt DIMM-Konfigurationsänderungen beschrieben, ist das einzige unterstützte Migrationsszenario
eines, bei dem zwischen den Hauptplatinen ein Steckplatz nach dem anderen ausgetauscht werden. Wenn Sie aus irgendeinem Grund
einzelne DCPMMs hinzufügen oder entfernen, kann dies zu Datenverlust führen, und die Ziele und Sicherheit müssen möglicherweise
neu konfiguriert werden.
Die Passphrase zum Sperren oder Verschlüsseln der Daten bei der Speicherung (Data at Rest) auf dem DCPMM in App-Direct ist
im BIOS-Setup konfigurierbar. Wenn das Feld nicht leer ist, wird bei jedem Start versucht, mithilfe der angegebenen Passphrase alle
DCPMMs im System zu entsperren.
Die folgenden Anwendungsfälle beziehen sich auf nicht unterstützte Migrationsszenarien:
● Beim Ändern der Passphrase im BIOS-Setup muss die vorhandene Passphrase nur einmal pro Sitzung eingegeben werden. Wenn
Sie in das Feld mehrmals etwas eingeben und das Menü verlassen, wird die Passphrase nicht erneut abgefragt (bis zur nächsten
Startsitzung).
● Die Passphrase kann durch die Eingabe einer leeren Zeichenfolge im BIOS-Setup-Feld für die Passphrase gelöscht werden.
ANMERKUNG: Um die Passphrase zu löschen, lassen Sie das Feld „Passphrase“ leer und drücken Sie die Eingabetaste.
7
DCPMM-Sicherheit 29