Administrator Guide
8. Setzen Sie die neue Festplatte unter Beachtung der Anweisungen in das Gehäuse ein. Klicken Sie anschließend auf Weiter.
Das Storage Center versucht, die neue Festplatte zu erkennen.
9. Falls der Austausch der Festplatte erfolgreich war, gibt Storage Center eine entsprechende Bestätigung aus. Darüber hinaus werden
Informationen zur neuen Festplatte angezeigt.
10. Klicken Sie auf Fertigstellen, um den Assistenten zu schließen.
Verwalten der Funktion „Secure Data“
Secure Data ermöglicht die Verschlüsselung statischer Daten mit Schlüsselverwaltung unter Verwendung selbstverschlüsselnder
Laufwerke (Self-Encrypting Drives, SEDs). Die SED-Funktion muss lizenziert sein, damit Secure Data verwendet werden kann.
Funktionsweise der Funktion Secure Data
Für die Verwaltung von selbstverschlüsselnden Laufwerken (Self-Encrypting Drives, SEDs) mithilfe von Secure Data ist ein externer
Schlüsselverwaltungsserver erforderlich. Wenn dieser nicht konfiguriert wurde oder nicht verfügbar ist, kann Storage Center die
Verwaltung der SEDs nicht zulassen, bis der Schlüsselverwaltungsserver verfügbar und konfiguriert ist, sodass diese sicher sind.
ANMERKUNG: Erstellen Sie ein Backup für den Schlüssel-Verwaltungsserver vor dem Entfernen eines SED und nach
dem Verwalten eines SED.
Jede FIPS-Festplatte in Storage Center verfügt über einen integrierten Media Encryption Key (MEK). Der Schlüssel befindet sich auf der
Festplatte und verschlüsselt die auf die Festplatte geschriebenen Daten. Außerdem werden die Daten beim Lesen von der Festplatte
entschlüsselt. Durch das Zerstören des Schlüssels sind die Daten auf der Festplatte umgehend und dauerhaft unlesbar; dieses Verfahren
wird auch als kryptografisches Löschen bezeichnet. Wenn Sie ein SED zu einem Data Secure-Ordner hinzufügen oder ein SED aus diesem
Ordner freigeben, wird der MEK zerstört, und es wird ein neuer Schüssel generiert. Auf diese Weise kann die Festplatte wiederverwendet
werden, obwohl alle vorherigen Daten gelöscht wurden.
WARNUNG:
Wenn Sie ein FIPS SED verwalten und es einem Secure Data-Order zuweisen, wird der
Verschlüsselungsschlüssel auf der Festplatte zerstört, damit sind alle zuvor vorhandenen Daten auf der Festplatte nicht
mehr lesbar.
Das darf nicht mit MEK verwechselt werden, das Storage Center verwaltet einen separaten Satz Schlüssel zur Bereitstellung von Daten
im Ruhezustand. Diese Schlüssel werden als Anmeldeinformationen mit den entsprechenden Berechtigungen bezeichnet. Der Zweck
dieser Schlüssel ist der Schutz der Festplatten vor Diebstahl. Wenn eine gesicherte Festplatte aus einem Secure Data-Ordner entfernt
wird, wird die Festplatte gesperrt und die Kundendaten sind nicht lesbar.
WARNUNG:
Storage Center ist nicht in der Lage zum Verwalten eines zuvor verwalteten Laufwerks als ein SED, wenn
der Schlüssel vom Laufwerk oder dem Schlüssel-Verwaltungsserver gelöscht wurde.
Die Festplatte kann nur durch Authentifizierung mithilfe der Anmeldeinformationen mit den entsprechenden Berechtigungen wieder
entsperrt werden, wobei die Kundendaten erhalten bleiben. Diese Authentifizierung kann nur erfolgreich sein, wenn sie auf dem
entsprechenden Schlüsselverwaltungsserver über einen sicheren Kanal erfolgt.
Verwenden Sie den Vorgang Volumes in Festplattenordner kopieren zum Kopieren von Volumes von einem Data-Secure-Ordner in
einen anderen Ordner. Der Zielordner kann entweder ein geschützter Ordner oder ein nicht sicherer Ordner sein.
Zum Schutz der Daten im Ruhezustand werden alle SEDs eines Secure Data-Festplattenordners gesperrt, wenn die Stromversorgung
unterbrochen wird (Sperre beim Zurücksetzen aktiviert). Wenn die Stromversorgung zum Laufwerk unterbrochen wird, kann dieses nur
mit Anmeldeinformationen mit den entsprechenden Berechtigungen wieder entsperrt werden.
Beim Replizieren eines Secure Data-Volumes zu einem Ordner, der kein Secure Data-Ordner ist, ist dieses Volume nicht mehr sicher,
nachdem es den Secure Data-Ordner verlassen hat. Wenn Sie umgekehrt ein Volume, das kein Secure Data-Volume ist, in einen Secure
Data-Ordner replizieren, ist das Volume erst sicher, wenn es sich im Secure Data-Ordner befindet und Data Progression ausgeführt wird.
Konfigurieren von Schlüsselservern
Vor dem Verwalten von SEDs in einem Data-Secure-Ordner müssen Sie die Kommunikation zwischen dem Storage Center und dem
Schlüsselverwaltungsserver konfigurieren.
Voraussetzungen
Das Storage Center muss für selbstverschlüsselnde Festplatten (Self-Encrypting Drives, SEDs) lizenziert sein.
158
Storage Center-Service