Grundlegendes Zum Verschlüsselungsvorgang - Dell DR2000v Administratorhandbuch

– Der Modus „Internal" (Intern) ist sicherer als der Modus „Static" (Statisch), da die Schlüssel regelmäßig
geändert werden. Die Schlüsselrotation kann auf einen Mindestwert von 7 Tagen eingestellt werden.
– Schlüsselmodi können jederzeit während der Lebensdauer des DR Series-Systems geändert werden. Das
Ändern des Schlüsselmodus hat jedoch einen beträchtlichen Einfluss auf das System, da alle verschlüsselten
Daten erneut verschlüsselt werden müssen.
– Die Schlüssel für die Inhaltsverschlüsselung werden in verschlüsselter Form in einem primären
Schlüsselspeicher gespeichert, der auf dem gleichen Gehäuse wie die Datenspeicher verwaltet wird. Zu
Redundanzzwecken wird eine Sicherungskopie des primären Schlüsselspeichers in der Root-Partition auf dem
System gespeichert, und zwar getrennt von den Datenspeicherpartitionen.
Grundlegendes zum Verschlüsselungsvorgang
Die allgemeinen Schritte für die Verschlüsselung im Ruhezustand wird aktiviert und gemäß der folgenden
Beschreibungen im DR Series-System verwendet.
1. Festlegen eines Kennsatzes
Die Verschlüsselung ist auf einem vom Hersteller installierten DR Series-System (mit Software ab Version 3.2) oder
einem DR Series-System, das von einer Vorgängerversion auf Version 3.2 aktualisiert wurde, standardmäßig
deaktiviert.
Der Administrator muss als als erster Schritt der Konfiguration der Verschlüsselung einen Kennsatz festlegen.
Dieser Kennsatz wird für die Verschlüsselung der Schlüssel für die Inhaltsverschlüsselung verwendet, damit wird
die Schlüsselverwaltung um eine zweite Sicherheitsebene erweitert.
2. Aktivieren der Verschlüsselung und Festlegen des Modus
Der Administrator muss die Verschlüsselung mithilfe der GUI oder CLI aktivieren. Zu diesem Zeitpunkt wird auch
der Modus festgelegt. Der Standardwert für die Schlüsselverwaltung lautet „Internal" (Intern); in diesem Modus
wird die Schlüsselrotation gemäß dem definierten Zeitraum für die Schlüsselrotation regelmäßig ausgeführt.
3. Verschlüsselungsvorgang
Nachdem die Verschlüsselung aktiviert ist, werden die Daten auf dem zu sichernden DR Series-System
verschlüsselt und bleiben verschlüsselt, bis es abgelaufen ist und durch das Dienstprogramm für die
Systembereinigung bereinigt wurde. Beachten Sie, dass der Verschlüsselungsvorgang nicht rückgängig gemacht
werden kann.
4. Verschlüsselung bereits vorhandener Daten – Alle bereits auf einem DR Series-System vorhandenen Daten werden
auch über den aktuell festgelegten Schlüsselverwaltungsmodus verschlüsselt. Diese Verschlüsselung ist Teil des
Systembereinigungsprozesses. Die Verschlüsselung wird als letzte Aktion im Bereinigungsablauf geplant. Sie
müssen das Dienstprogramm für die Bereinigung über den Wartungsbefehl aufrufen, um weiteren Speicherplatz
freizugeben. Daraufhin werden zuvor vorhandene, unverschlüsselte Daten verschlüsselt. Das Dienstprogramm für
die Bereinigung kann auch gemäß dem vorhandenen vordefinierten Zeitplan für das Dienstprogramm der
Systembereinigung geplant werden.
ANMERKUNG: Der Start des Verschlüsselungsvorgangs durch das Dienstprogramm für die Bereinigung kann
einige Zeit dauern, wenn der Speicherplatz auf dem System nahezu erschöpft ist. Die Verschlüsselung
beginnt erst, nachdem das Dienstprogramm für die Bereinigung die für die Bereinigung vorgesehenen Daten
und die zugehörigen Protokolle verarbeitet hat. Dadurch wird sichergestellt, dass die Rückgewinnung von
Speicherplatz bei geringem Speicherplatz Vorrang hat, außerdem wird sichergestellt, dass die
Datenspeicher nicht redundant verschlüsselt werden.
Lesen Sie die folgenden Themen, um weitere Informationen über die Aktivierung der Verschlüsselung und die
Verwendung des Dienstprogramms für die Systembereinigung in der GUI zu erhalten.
171