Werbung
zur Key-Manager-Konfiguration auf sichere Weise speichert. Die Lockbox wird an
eine spezifische MMCS gebunden.
Für externe D@RE
(Abbildung 2
für integrierte D@RE und darüber hinaus die folgenden verwendet:
EMC KTP (Key Trust Platform), auch als KMIP-Client bezeichnet – befindet sich
l
auf der MMCS und kommuniziert zur Verwaltung kryptografischer Schlüssel über
das OASIS KMIP (Key Management Interoperability Protocol) mit externen Key-
Managern
Externer Key-Manager – stellt Funktionen für das zentrale
l
Verschlüsselungsmanagement wie Generierung, Speicherung, Verteilung und
Prüfung sicherer Schlüssel bereit und ermöglicht Validierung mit FIPS (Federal
Information Processing Standard) 140-2 Level 3 mit HSM (High Security Module)
Cluster/Replikationsgruppe – mehrere externe Key-Manager, die
l
Konfigurationseinstellungen und Chiffrierschlüssel gemeinsam nutzen. An einem
Node vorgenommene Änderungen an der Konfiguration und am
Schlüssellebenszyklus werden an alle Mitglieder im selben Cluster oder in
derselben Replikationsgruppe repliziert.
Abbildung 1 D@RE-Architektur. integriert
Host
SAN
Director
IO
IO
Module
Module
Unique key per physical drive
auf Seite 44) werden dieselben Komponenten wie
eDPM Client
Director
IO
IO
Module
Module
eDPM Server
Datensicherheit und Datenintegrität
VMAX3 mit HYPERMAX OS
Storage
Configuration
Management
IP
RSA
RSA
Unencrypted
data
Management
traffic
Encrypted
data
43
Werbung
Kapitel
