HP StoreOnce 4900 Benutzerhandbuch Seite 192

Siehe Lizenzverwaltung auf Seite 182 für Informationen zum Anwenden der Sicherheitslizenz für diese
Funktionen.
Data at Rest-Verschlüsselung
Wenn die Data at Rest-Verschlüsselungs-Sicherheitsfunktion aktiviert ist, schützt sie ruhende Daten auf
gestohlenen, ausrangierten oder ausgetauschten Datenträgern vor forensischen Angriffen.
Wenn Sie eine neue VTL-Library, einen StoreOnce Catalyst-Speicher oder eine NAS-Freigabe erstellen,
können Sie die Verschlüsselung aktivieren, wenn die Lizenz für die Sicherheitsfunktionen bereits
angewendet wurde. Sobald die Verschlüsselung aktiviert ist, wird sie automatisch auf die Daten
angewendet, bevor diese auf den Datenträger geschrieben werden. Die Verschlüsselung kann nicht mehr
deaktiviert werden, sobald sie für eine VTL, einen StoreOnce Catalyst-Speicher oder eine NAS-Freigabe
konfiguriert wurde.
HINWEIS:
Jede konfigurierte VTL, jeder StoreOnce Catalyst-Speicher und jede NAS-Freigabe verwendet
einen anderen Schlüssel. Die StoreOnce-Software verfolgt in der Schlüsselspeicherdatei
automatisch, welcher Schlüssel für welches Gerät relevant ist. Schlüssel werden automatisch auf
das richtige Gerät erneut angewendet, wenn die Schlüsselspeicherdatei wiederhergestellt wird.
WICHTIG:
Gehen Sie sehr sorgsam vor, wenn Sie Ihren Schlüsselspeicher sichern, falls Sie verschlüsselte
Speicher oder Libraries erstellen. Im StoreOnce System CLI Referenzhandbuch finden Sie weitere
Informationen zu StoreOnce CLI-Befehlen zum Sichern und Wiederherstellen von
Schlüsselspeichern.
Data in Flight-Verschlüsselung
Data in Flight-Verschlüsselung dient dem Sichern von Netzwerkverbindungen zwischen Datencentern für
StoreOnce VTL- oder NAS-Replikation oder für Catalyst-Kopiervorgänge mit geringer Bandbreite. Das
Verwenden der Data in Flight-Verschlüsselung für direkte Sicherungsvorgänge in die StoreOnce
Appliance über ein lokales Netzwerk wird aufgrund der Auswirkung auf die Leistung der Verschlüsselung
nicht unterstützt. Wenn die Sicherheitsfunktion der Data in Flight-Verschlüsselung aktiviert ist, schützt sie
Daten mit dem IPsec-Protokoll während der Übertragung vor forensischen Angriffen. Die Daten können
über ein WAN zwischen zwei StoreOnce Appliances oder über ein LAN oder WAN zwischen einer
StoreOnce Appliance und einem Sicherungsserver verschoben werden.
Data in Flight-Verschlüsselung verschlüsselt den Datenverkehr zu allen Speichern, die diese IP-
Verbindung verwenden. Daher kann sich dieser Vorgang auf die Leistung auswirken.
WICHTIG:
Data in Flight-Verschlüsselung wird für IPv6-Subnetze nicht unterstützt. In der StoreOnce
Management Console wird der Abschnitt zu den Verschlüsselungsverbindungen nicht angezeigt,
wenn ein IPv6-Subnetz ausgewählt wird. Im StoreOnce CLI schlägt ein Konfigurationsbefehl fehl,
wenn Sie versuchen, Data in Flight-Verschlüsselung in einem IPv6-Subnetz zu konfigurieren.
Data in Flight-Verschlüsselung kann auf zwei Arten konfiguriert werden:
• Mit den Befehlen net [add/delete] encryption im StoreOnce CLI. Weitere Informationen
finden Sie im StoreOnce System CLI Referenzhandbuch.
• Verwenden des StoreOnce GUI Siehe Hinzufügen von Verschlüsselung zu einem Subnetz auf
Seite 206 und Verschlüsselungsrichtlinien auf Seite 207.
Schlüssel-Manager
Das StoreOnce System kann entweder einen lokalen Schlüssel-Manager oder einen externen Schlüssel-
Manager verwenden, um Schlüssel für Data at Rest- und Data in Flight-Verschlüsselung zu verwalten.
192 Zugriffs- und Gerätekonfiguration