Administrator Guide
Cada disco FIPS del Storage Center dispone de una Media Encryption Key (clave de cifrado de medios, MEK) interna. La clave reside en el
disco y proporciona el cifrado de los datos escritos en el disco y la descodificación de los datos cuando se leen desde el disco. La
destrucción de la clave hace que cualquier dato en el disco pase a ser inmediata y permanentemente ilegible, un proceso conocido como
crypto erase (borrado criptográfico). Cuando se agrega un SED, o se libera un SED de una carpeta de datos seguros, la MEK se destruye y
se genera una nueva clave. La creación de una nueva clave permite reutilizar el disco, aunque se pierden todos los datos previos.
AVISO: La administración de un SED FIPS y su asignación a una carpeta de datos seguros destruye la clave de cifrado en
el disco, lo que hace que resulte ilegible cualquier dato anterior en el disco.
El Storage Center, que no debe confundirse con la MEK, administra un conjunto de claves por separado para proporcionar un cifrado de
datos almacenados. Estas claves se refieren a las credenciales de autoridad. El propósito de estas claves es proteger del robo a cualquier
número de unidades. Si una unidad protegida de una carpeta de datos seguros se elimina del sistema cuando se retira la alimentación, la
unidad se bloqueará y los datos del cliente serán ilegibles.
AVISO: Storage Center no podrá gestionar una unidad de disco gestionada anteriormente como SED si la clave se ha
eliminado de la unidad o del servidor de administración de claves.
La autenticación de la unidad utilizando las credenciales de autoridad es el único medio de desbloquear la unidad preservando los datos de
cliente, que se pueden obtener solo a través de una autenticación correcta en el servidor de administración de claves mediante un canal
seguro.
Utilice la operación Copiar volúmenes a carpeta de discos para copiar volúmenes de una carpeta de Datos seguros a otra carpeta. La
carpeta de destino puede ser una carpeta segura o una carpeta no segura.
Para proteger los datos almacenados, todos los SED de una carpeta de datos seguros se bloquean cuando se desconecta la alimentación
(la opción de bloqueo en el restablecimiento está activada). Cuando se retira la alimentación de la unidad, la unidad no puede
desbloquearse sin una credencial de autoridad.
Cuando se replican desde un volumen de datos seguros a una carpeta de datos no seguros, el volumen ya no está seguro después de dejar
la carpeta de datos seguros. Al replicar un volumen de datos no seguros a una carpeta de datos seguros, ese volumen no estará seguro
hasta que se replique en la carpeta de datos seguros y se ejecute Data Progression.
Configurar servidor de claves
Antes de administrar las SED de una carpeta de datos seguros, configure la comunicación entre Storage Center y el servidor de
administración de claves.
Requisitos previos
El Storage Center debe tener la licencia de las unidades de cifrado automático.
Pasos
1. Si Storage Manager Client está conectado a Data Collector, seleccione un Storage Center desde la vista de Almacenamiento.
2. En la pestaña Resumen, haga clic en Editar configuración.
Se abre el cuadro de diálogo Editar configuración de Storage Center.
3. Haga clic en la pestaña Datos seguros.
4. En el campo Nombre de host, escriba el nombre de host o la dirección IP del servidor de administración de claves.
5. En el campo Puerto, ingrese el número de un puerto con una comunicación abierta con el servidor de administración de claves.
6. En el campo Tiempo de espera, escriba la cantidad de tiempo en segundos después de los que el Storage Center debe dejar de
intentar reconectarse al servidor de administración de claves tras producirse un error.
7. Para agregar servidores de administración de claves alternativos, escriba el nombre de host o la dirección IP de otro servidor de
administración de claves en el área Nombres de host alternativos. A continuación, haga clic en Agregar.
NOTA:
Los nombres de host alternativos se deben agregar a la configuración después de administrar y asegurar
completamente todas las unidades en el sistema. Para garantizar tiempos de acceso optimizados durante la creación
inicial de la clave, debe agregar los nombres de host alternativos solo después de administrar y asegurar
completamente las unidades en Storage Center.
8. Si el servidor de administración de claves requiere un nombre de usuario para validar el certificado del Storage Center, escriba el
nombre en el campo Nombre de usuario.
9. Si el servidor de administración de claves requiere una contraseña para validar el certificado del Storage Center, escriba la contraseña
en el campo Contraseña.
10. Configure los certificados del servidor de administración de claves.
a) Haga clic en Configurar certificados del servidor de administración de claves.
Mantenimiento de Storage Center
279