Administrator Guide
Ordner freigeben, wird der MEK zerstört, und es wird ein neuer Schüssel generiert. Auf diese Weise kann die Festplatte wiederverwendet
werden, obwohl alle vorherigen Daten gelöscht wurden.
WARNUNG: Wenn Sie ein FIPS SED verwalten und es einem Secure Data-Order zuweisen, wird der
Verschlüsselungsschlüssel auf der Festplatte zerstört, damit sind alle zuvor vorhandenen Daten auf der Festplatte nicht
mehr lesbar.
Das darf nicht mit MEK verwechselt werden, das Storage Center verwaltet einen separaten Satz Schlüssel zur Bereitstellung von Daten
im Ruhezustand. Diese Schlüssel werden als Anmeldeinformationen mit den entsprechenden Berechtigungen bezeichnet. Der Zweck
dieser Schlüssel ist der Schutz der Festplatten vor Diebstahl. Wenn eine gesicherte Festplatte aus einem Secure Data-Ordner entfernt
wird, wird die Festplatte gesperrt und die Kundendaten sind nicht lesbar.
WARNUNG: Storage Center ist nicht in der Lage zum Verwalten eines zuvor verwalteten Laufwerks als ein SED, wenn
der Schlüssel vom Laufwerk oder dem Schlüssel-Verwaltungsserver gelöscht wurde.
Die Festplatte kann nur durch Authentifizierung mithilfe der Anmeldeinformationen mit den entsprechenden Berechtigungen wieder
entsperrt werden, wobei die Kundendaten erhalten bleiben. Diese Authentifizierung kann nur erfolgreich sein, wenn sie auf dem
entsprechenden Schlüsselverwaltungsserver über einen sicheren Kanal erfolgt.
Verwenden Sie den Vorgang Volumes in Festplattenordner kopieren zum Kopieren von Volumes von einem Data-Secure-Ordner in
einen anderen Ordner. Der Zielordner kann entweder ein geschützter Ordner oder ein nicht sicherer Ordner sein.
Zum Schutz der Daten im Ruhezustand werden alle SEDs eines Secure Data-Festplattenordners gesperrt, wenn die Stromversorgung
unterbrochen wird (Sperre beim Zurücksetzen aktiviert). Wenn die Stromversorgung zum Laufwerk unterbrochen wird, kann dieses nur
mit Anmeldeinformationen mit den entsprechenden Berechtigungen wieder entsperrt werden.
Beim Replizieren eines Secure Data-Volumes zu einem Ordner, der kein Secure Data-Ordner ist, ist dieses Volume nicht mehr sicher,
nachdem es den Secure Data-Ordner verlassen hat. Wenn Sie umgekehrt ein Volume, das kein Secure Data-Volume ist, in einen Secure
Data-Ordner replizieren, ist das Volume erst sicher, wenn es sich im Secure Data-Ordner befindet und Data Progression ausgeführt wird.
Konfigurieren von Schlüsselservern
Vor dem Verwalten von SEDs in einem Data-Secure-Ordner müssen Sie die Kommunikation zwischen dem Storage Center und dem
Schlüsselverwaltungsserver konfigurieren.
Voraussetzungen
Das Storage Center muss für selbstverschlüsselnde Festplatten (Self-Encrypting Drives, SEDs) lizenziert sein.
Schritte
1. Wenn der Storage Manager Client eine Verbindung zu einem Data Collector hat, wählen Sie ein Storage Center aus der Ansicht
Speicher.
2. Klicken Sie in der Registerkarte Zusammenfassung auf Einstellungen bearbeiten.
Das Dialogfeld Einstellungen für Storage Center bearbeiten wird angezeigt.
3. Klicken Sie auf die Registerkarte Datensicherheit.
4. Geben Sie in das Feld Hostname den Hostnamen oder die IP-Adresse des Schlüsselverwaltungsservers ein.
5. Geben Sie in das Feld Port die Nummer eines Ports mit offener Kommunikation mit dem Schlüsselverwaltungsserver an.
6. Geben Sie im Feld Zeitüberschreitung die Anzahl der Sekunden an, nach denen das Storage Center nicht länger versuchen soll, nach
einem Ausfall eine neue Verbindung mit dem Schlüssel-Verwaltungsserver aufzubauen.
7. Geben Sie zum Hinzufügen eines alternativen Schlüssel-Verwaltungsservers den Hostnamen oder die IP-Adresse eines anderen
Schlüssel-Verwaltungsservers in den Bereich Alternative Hostnamen ein, und klicken Sie dann auf Hinzufügen.
ANMERKUNG:
Alternative Hostnamen sollten zur Konfiguration hinzugefügt werden, nachdem alle Laufwerke im
System anfänglich verwaltet und vollständig gesichert wurden. Um während der anfänglichen Erstellung von
Schlüsseln eine optimierte Zugriffsgeschwindigkeit zu gewährleisten, sollten alternative Hostnamen erst
hinzugefügt werden, nachdem die Laufwerke im Storage Center anfänglich verwaltet und vollständig gesichert
wurden.
8. Wenn der Schlüssel-Verwaltungsserver einen Benutzernamen benötigt, um das Storage Center-Zertifikat zu überprüfen, geben Sie
den Benutzernamen in das Feld Benutzername ein.
9. Wenn der Schlüssel-Verwaltungsserver ein Kennwort benötigt, um das Storage Center-Zertifikat zu überprüfen, geben Sie das
Kennwort in das Feld Kennwort ein.
10. Konfigurieren Sie die Zertifikate für den Schlüsselverwaltungsserver.
Storage Center-Service
287