Werbung
Datenlöschung
Wenn das Laufwerk der MMCS infiziert wird oder die Lockbox-/Keystore-Dateien aus
dem Array kopiert werden, schlagen die SSV-Tests fehl. Durch die Infizierung der
gesamten MMCS erhalten Angreifer nur dann Zugriff, wenn sie auch die SSC
erfolgreich infizieren.
Es gibt keine Backdoor-Schlüssel oder -Passwörter, mit denen die D@RE-Sicherheit
umgangen werden kann.
Schlüsselvorgänge
D@RE stellt einen separaten, eindeutigen DEK (Data Encryption Key,
Datenchiffrierschlüssel) für jedes Laufwerk im Array, einschließlich Ersatzlaufwerke,
bereit. Die folgenden Vorgänge ermöglichen, dass D@RE den richtigen Schlüssel für
ein bestimmtes Laufwerk verwendet:
Im VMAX-Array gespeicherte DEKs enthalten ein eindeutiges Schlüssel-Tag und
l
Schlüsselmetadaten, sofern diese zur Verwendung durch das Array eingebettet
(verschlüsselt) sind.
Diese Informationen sind im Schlüsselmaterial enthalten, wenn der DEK für die
Verwendung im Array gewrappt (verschlüsselt) wird.
Während Verschlüsselungs-I/O-Vorgängen wird das dem Laufwerk zugeordnete
l
erwartete Schlüssel-Tag getrennt vom gewrappten Schlüssel bereitgestellt.
Während der Schlüssel entpackt wird, überprüft die Verschlüsselungshardware, ob
l
das Entpacken ordnungsgemäß erfolgt und ob der Schlüssel dem bereitgestellten
Schlüssel-Tag entspricht.
Die Informationen in einem reservierten System-LBA (Physischer
l
Informationsblock oder PHIB) verifizieren den zur Verschlüsselung des Laufwerks
verwendeten Schlüssel und stellen sicher, dass sich das Laufwerk an der korrekten
Position befindet.
Während der Initialisierung führt die Hardware Selbsttests durch, um
l
sicherzustellen, dass die Verschlüsselungs-/Entschlüsselungslogik intakt ist.
Die Selbsttests verhindern Silent Data Corruption durch Fehler der
Verschlüsselungshardware.
Auditprotokolle
Das Auditprotokoll zeichnet wichtige Aktivitäten auf dem VMAX3-Array auf, darunter:
Vom Host initiierte Aktionen
l
Änderungen an physischen Komponenten
l
Aktionen auf der MMCS
l
D@RE-Key-Management-Events
l
Von den Sicherheitskontrollen (Access Controls) blockierte Versuche
l
Das Auditprotokoll ist sicher und manipulationssicher. Event-Content kann nicht
geändert werden. Benutzer mit Auditor-Zugriff können das Protokoll anzeigen, jedoch
nicht bearbeiten.
EMC Data Erasure verwendet spezialisierte Software zum Löschen von Informationen
auf Arrays. Die Datenlöschung mindert das Risiko von unbeabsichtigter
Informationsweitergabe und hilft, Informationen am Ende des Lebenszyklus zu sichern.
Datenlöschung:
Schützt vor nicht autorisiertem Datenzugriff
l
Sorgt für eine sichere Datenmigration, indem Daten auf dem Quellarray unlesbar
l
gemacht werden
VMAX3 mit HYPERMAX OS
Datensicherheit und Datenintegrität
45
Werbung
Kapitel
