Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 9000X
31323334353637383940
Configuración de la seguridad de datos
Esta sección contiene los siguientes temas:
Temas:
Cifrado de datos en reposo
Activación del cifrado
Estado de cifrado
Administración de claves
Archivo de respaldo del almacenamiento de claves
Replanificar una unidad en un dispositivo con el cifrado habilitado
Reemplazo de un gabinete base y nodos en un sistema en el que está habilitado el cifrado
Restablecimiento de un dispositivo a los ajustes de fábrica
Cifrado de datos en reposo
El cifrado de datos en reposo (D@RE) en PowerStore utiliza unidades de autocifrado (SED) con validación de FIPS 140-2 para el
almacenamiento primario (SSD NVMe, SCM NVMe y SSD SAS). El dispositivo de almacenamiento en caché NVRAM está cifrado, pero no
tiene validación de FIPS 140-2 en este momento.
El cifrado se realiza dentro de cada unidad antes de que los datos se escriban en los medios. Esto protege los datos de la unidad contra
robo o pérdida e intentos por leer la unidad directamente mediante su desmontaje físico. El cifrado también proporciona un medio para
borrar de manera rápida y segura la información de una unidad con el fin de asegurarse de que no se pueda recuperar. Además de brindar
protección contra amenazas relacionadas con la extracción física de los medios, puede replanificarlos fácilmente destruyendo la clave de
cifrado utilizada para proteger los datos almacenados anteriormente en ellos.
La lectura de datos cifrados requiere la clave de autenticación para la SED a fin de desbloquear la unidad. Solamente las SED autenticadas
se desbloquearán y estarán accesibles. Una vez que se desbloquea la unidad, la SED descifra los datos cifrados y estos vuelven a su forma
original.
El dispositivo PowerStore debe contener todas las SED. Si intenta agregar una unidad que no es de autocifrado a un dispositivo, este
genera un error. Además, no se admite el uso de dispositivos sin cifrar en un clúster cifrado.
Activación del cifrado
La función de cifrado de datos en reposo en los dispositivos PowerStore se configura en la fábrica. En todos los países que permiten la
importación de un dispositivo compatible con el cifrado, el cifrado está habilitado de manera predeterminada. Una vez habilitado, el cifrado
no se puede deshabilitar. En todos los países que no permiten la importación de un dispositivo compatible con el cifrado, la función de
cifrado de datos en reposo está deshabilitada.
NOTA: Los dispositivos que no admiten el cifrado de datos en reposo no se pueden agrupar en clústeres con dispositivos cifrados.
Estado de cifrado
El estado de cifrado de un dispositivo se informa en los siguientes niveles:
Nivel del clúster
Nivel del dispositivo
Nivel de las unidades
El estado de cifrado en el nivel del clúster refleja simplemente si un dispositivo está habilitado para el cifrado. No está relacionado con el
estado de las unidades.
4
Configuración de la seguridad de datos 37