Werbung
Datensicherheit und Datenintegrität
Data-at-Rest-Verschlüsselung
Asynchrone Replikation auf Dateisystemebene mit VNX Replicator for File.
l
Ausführliche Informationen finden Sie unter Verwenden von VNX Replicator 8.x .
Synchrone Replikation mit SRDF/S unter Verwendung von File Auto Recovery
l
(FAR) mit optionalem File Auto Recover Manager (FARM).
Erstellung und Verwaltung eines Kontrollpunkts (Point-in-Time, logische Images
l
eines Produktionsdateisystems) mithilfe von VNX SnapSure.
Weitere Informationen finden Sie unter Verwenden von VNX SnapSure 8.x .
Die eNAS-Replikation ist als Teil der Remote Replication Suite und der Local
Replication Suite verfügbar.
Hinweis
SRDF/A, SRDF/Metro und TimeFinder sind nicht mit eNAS verfügbar.
eNAS-Managementoberfläche
eNAS-Block- und Datei-Storage wird über das Datei-Dashboard von Unisphere for
VMAX gemanagt. Durch Verknüpfen und Starten können Sie die Block- und
Dateimanagement-GUI in derselben Sitzung ausführen.
Der Konfigurationsassistent hilft Ihnen, schnell und einfach Speichergruppen zu
erstellen (die automatisch für die Data Movers bereitgestellt werden). Beim Erstellen
einer Speichergruppe wird auch ein Speicherpool in Unisphere for VNX erstellt, der für
Provisioning-Aufgaben auf Dateiebene verwendet werden kann.
HYPERMAX OS stellt eine Suite mit Integritätsprüfungen, RAID-Optionen und
Vaulting-Funktionen bereit, um die Datenintegrität zu sichern und Daten bei einem
System- oder Stromausfall zu schützen.
Der Schutz vertraulicher Daten stellt eine der größten Herausforderungen für viele
Unternehmen dar. Immer höhere behördliche und gesetzliche Anforderungen und die
sich ständig ändernde Bedrohungslandschaft haben die Datensicherheit zu einem
zentralen IT-Thema werden lassen. Einige der bedeutendsten Bedrohungen der
Datensicherheit sind mit dem Schutz der Speicherumgebung verbunden.
Laufwerksverlust oder -diebstahl sind die primären Risikofaktoren. Die EMC
Rest-Verschlüsselung (D@RE) von schützt die Vertraulichkeit der Daten durch
zusätzliche Back-end-Verschlüsselung für das gesamte Array.
D@RE bietet hardwarebasierte, auf dem Array durchgeführte Back-end-
Verschlüsselung für VMAX-Arrays. Dabei werden SAS-I/O-Module verwendet, die
AES-XTS-Inline-Datenverschlüsselung durchführen. Diese Module verschlüsseln und
entschlüsseln Daten beim Schreiben auf die Festplatte bzw. Lesen von der Festplatte
und schützen so Ihre Informationen vor unbefugtem Zugriff, selbst wenn die
Festplattenlaufwerke aus dem Array entfernt werden.
D@RE unterstützt einen integrierten internen Key-Manager oder einen externen Key-
Manager der Enterprise-Klasse, auf den über KMIP (Key Management Interoperability
Protocol) zugegriffen werden kann. Die folgenden externen Key-Manager werden
unterstützt:
SafeNet KeySecure von Gemalto
l
Security Key Lifecycle Manager von IBM
l
VMAX3 mit HYPERMAX OS
Datensicherheit und Datenintegrität
®
Data-at-
41
Werbung
Kapitel
