Administrator Guide
8. Klicken Sie auf Fertigstellen, um den Assistenten zu schließen.
Verwalten der Funktion „Secure Data“
Secure Data ermöglicht die Verschlüsselung statischer Daten mit Schlüsselverwaltung unter Verwendung selbstverschlüsselnder
Laufwerke (Self-Encrypting Drives, SEDs). Die SED-Funktion muss lizenziert sein, damit Secure Data verwendet werden kann.
Funktionsweise der Funktion Secure Data
Für die Verwaltung von selbstverschlüsselnden Laufwerken (Self-Encrypting Drives, SEDs) mithilfe von Secure Data ist ein externer
Schlüsselverwaltungsserver erforderlich. Wenn dieser nicht konguriert wurde oder nicht verfügbar ist, kann Storage Center die
Verwaltung der SEDs nicht zulassen, bis der Schlüsselverwaltungsserver verfügbar und konguriert ist, sodass diese sicher sind.
ANMERKUNG: Erstellen Sie ein Backup für den Schlüssel-Verwaltungsserver vor dem Entfernen eines SED und nach
dem Verwalten eines SED.
Jede FIPS-Festplatte in Storage Center verfügt über einen integrierten Media Encryption Key (MEK). Der Schlüssel bendet sich auf
der Festplatte und verschlüsselt die auf die Festplatte geschriebenen Daten. Außerdem werden die Daten beim Lesen von der
Festplatte entschlüsselt. Durch das Zerstören des Schlüssels sind die Daten auf der Festplatte umgehend und dauerhaft unlesbar;
dieses Verfahren wird auch als kryptograsches Löschen bezeichnet. Wenn Sie ein SED zu einem Data Secure-Ordner hinzufügen
oder ein SED aus diesem Ordner freigeben, wird der MEK zerstört, und es wird ein neuer Schüssel generiert. Auf diese Weise kann
die Festplatte wiederverwendet werden, obwohl alle vorherigen Daten gelöscht wurden.
WARNUNG: Wenn Sie ein FIPS SED verwalten und es einem Secure Data-Order zuweisen, wird der
Verschlüsselungsschlüssel auf der Festplatte zerstört, damit sind alle zuvor vorhandenen Daten auf der Festplatte nicht
mehr lesbar.
Das darf nicht mit MEK verwechselt werden, das Storage Center verwaltet einen separaten Satz Schlüssel zur Bereitstellung von
Daten im Ruhezustand. Diese Schlüssel werden als Anmeldeinformationen mit den entsprechenden Berechtigungen bezeichnet. Der
Zweck dieser Schlüssel ist der Schutz der Festplatten vor Diebstahl. Wenn eine gesicherte Festplatte aus einem Secure Data-Ordner
entfernt wird, wird die Festplatte gesperrt und die Kundendaten sind nicht lesbar.
WARNUNG: Storage Center ist nicht in der Lage zum Verwalten eines zuvor verwalteten Laufwerks als ein SED, wenn
der Schlüssel vom Laufwerk oder dem Schlüssel-Verwaltungsserver gelöscht wurde.
Die Festplatte kann nur durch Authentizierung mithilfe der Anmeldeinformationen mit den entsprechenden Berechtigungen wieder
entsperrt werden, wobei die Kundendaten erhalten bleiben. Diese Authentizierung kann nur erfolgreich sein, wenn sie auf dem
entsprechenden Schlüsselverwaltungsserver über einen sicheren Kanal erfolgt.
Verwenden Sie den Vorgang Volumes in Festplattenordner kopieren zum Kopieren von Volumes von einem Data-Secure-Ordner in
einen anderen Ordner. Der Zielordner kann entweder ein geschützter Ordner oder ein nicht sicherer Ordner sein.
Zum Schutz der Daten im Ruhezustand werden alle SEDs eines Secure Data-Festplattenordners gesperrt, wenn die
Stromversorgung unterbrochen wird (Sperre beim Zurücksetzen aktiviert). Wenn die Stromversorgung zum Laufwerk unterbrochen
wird, kann dieses nur mit Anmeldeinformationen mit den entsprechenden Berechtigungen wieder entsperrt werden.
Beim Replizieren eines Secure Data-Volumes zu einem Ordner, der kein Secure Data-Ordner ist, ist dieses Volume nicht mehr sicher,
nachdem es den Secure Data-Ordner verlassen hat. Wenn Sie umgekehrt ein Volume, das kein Secure Data-Volume ist, in einen
Secure Data-Ordner replizieren, ist das Volume erst sicher, wenn es sich im Secure Data-Ordner bendet und Data Progression
ausgeführt wird.
Kongurieren von Schlüsselservern
Vor dem Verwalten von SEDs in einem Data-Secure-Ordner müssen Sie die Kommunikation zwischen dem Storage Center und dem
Schlüsselverwaltungsserver kongurieren.
Voraussetzung
Das Storage Center muss für selbstverschlüsselnde Festplatten (Self-Encrypting Drives, SEDs) lizenziert sein.
Storage Center-Service
307