HP StoreOnce 4900 Benutzerhandbuch Seite 193

Vorschau ausblenden Andere Handbücher für StoreOnce 4900:

Kurzanleitung (2 Seiten)

Benutzerhandbuch (307 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

Inhaltsverzeichnis

Der lokale Schlüssel-Manager wird verwendet, sofern das System nicht zur Verwendung eines externen

Schlüssel-Managers konfiguriert wurde. Zwei externe Schlüssel-Manager werden unterstützt: Hewlett

Packard Enterprise Enterprise Secure Key Manager und SafeNet KeySecure. Das StoreOnce System

kann jederzeit so konfiguriert werden, dass es nur den lokalen Schlüssel-Manager oder den externen

Schlüssel-Manager verwendet. Beide Schlüssel-Manager-Typen können nicht gleichzeitig verwendet

werden.

Wenn der lokale Schlüssel-Manager verwendet wird, enthält der lokale Schlüsselspeicher die

Verschlüsselungsschlüssel, die entweder für Data at Rest- oder für Data in Flight-Verschlüsselung

verwendet werden. Jedes Mal, wenn eine neue verschlüsselte VTL Library, NAS-Freigabe oder ein neuer

verschlüsselter StoreOnce Catalyst-Speicher erstellt oder gelöscht wird, wird der Schlüsselspeicher

aktualisiert. Der Schlüsselspeicher wird auch aktualisiert, wenn eine Data in Flight-

Verschlüsselungsverbindung erstellt oder gelöscht wird. Es wird empfohlen, den lokalen

Schlüsselspeicher mithilfe der StoreOnce CLI-Befehle zu sichern und diese Sicherung an einem sicheren

Ort für den Fall aufzubewahren, dass der ursprüngliche Schlüsselspeicher beschädigt wird. Nur die

neueste Version des Schlüsselspeichers muss nach jedem Erstellen oder Löschen einer verschlüsselten

VTL Library, verschlüsselter NAS-Freigaben oder eines verschlüsselten StoreOnce Catalyst-Speichers

oder einer Data in Flight-Verschlüsselungsverbindung aufbewahrt werden.

Bei Verwendung eines externen Schlüssel-Managers enthält der lokale Schlüsselspeicher nur die

Anmeldedaten, die für die Authentifizierung beim externen Schlüssel-Manager benötigt werden.

Benutzern wird empfohlen, den lokalen Schlüsselspeicher zu sichern, nachdem das StoreOnce System

erfolgreich konfiguriert wurde, den externen Schlüssel-Manager zu verwenden. Alle

Verschlüsselungsschlüssel, die entweder für Data in Flight-Verschlüsselung oder Data at Rest-

Verschlüsselung verwendet werden, werden vom externen Schlüssel-Manager gespeichert und verwaltet.

Weitere Informationen finden Sie in Registrieren einer StoreOnce Appliance bei einem externen

Schlüssel-Manager auf Seite 194 für Anleitungen zum Konfigurieren der StoreOnce Appliance mit

einem externen Schlüssel-Manager.

Sicheres Löschen

Das sichere Löschen kann für alle Speichertypen aktiviert werden. Diese Funktion ermöglicht das sichere

Löschen der Daten, die im Rahmen eines regelmäßigen Sicherungsauftrags gesichert wurden. Dies ist

nützlich, wenn Sie z. B. versehentlich vertrauliche Daten gesichert haben und sicherstellen müssen, dass

diese sicher gelöscht werden. Die Funktion zum sicheren Löschen kann nur aktiviert werden, nachdem

die VTL Library, die NAS-Freigabe oder der StoreOnce Catalyst-Speicher erstellt wurde (bearbeiten Sie

die Freigabe, den Speicher oder die Library, um das sichere Löschen zu aktivieren). Sobald das sichere

Löschen aktiviert ist, werden alle auf den Datenträger geschriebenen Daten im Rahmen der

Datenlöschung sicher gelöscht.

Der Vorgang des sicheren Löschens umfasst das Überschreiben der zu löschenden Daten mit einer

Sequenz von 0, 1 oder mit Pseudozufallsdaten je nach Anzahl der Überschreibungsdurchgänge. Das

sichere Löschen kann so konfiguriert werden, dass die zu löschenden Daten entweder in einem, drei, fünf

oder sieben Durchgängen überschrieben werden. Die Zeitspanne, die zum Abschließen des sicheren

Löschens erforderlich ist, steigt mit der Anzahl der Überschreibungsdurchgänge. Es ist nicht ratsam, das

sichere Löschen permanent aktiviert zu lassen, da sich dies aufgrund der erhöhten Datenträger-I/O-

Vorgänge negativ auf die Leistung des Systems auswirkt.

Wenn das sichere Löschen für eine VTL Library, eine NAS-Freigabe oder einen StoreOnce Catalyst-

Speicher aktiviert ist, erfolgt jeder Datenlöschvorgang sicher. Lösen Sie das sichere Löschen über Ihre

Sicherungsanwendung aus, beispielsweise indem Sie das Formatieren einer VTL-Kassette erzwingen.

Die Sicherungsanwendung sendet die Anforderung zum Löschen der Daten, und der Löschvorgang wird

als Teil der Haushaltungsfunktion ausgeführt. Das sichere Löschen kann auch ausgelöst werden, indem

eine VTL-Kassette, ein StoreOnce Catalyst-Objekt oder sogar eine ganze VTL Library, NAS-Freigabe

oder ein ganzer StoreOnce Catalyst-Speicher über die StoreOnce-Weboiberfläche oder das CLI manuell

gelöscht wird.

Zugriffs- und Gerätekonfiguration

193

Inhaltsverzeichnis

Fehlerbehebung

Diese Anleitung auch für:

Storeonce 4700 Storeonce 5100 Storeonce 5500 Storeonce 2900 Storeonce 4500 Storeonce 3540 ... Alle anzeigen

HP StoreOnce 4900 Benutzerhandbuch Seite 193

Fehlerbehebung

Verwandte Anleitungen für HP StoreOnce 4900

Verwandte Produkte für HP StoreOnce 4900

Diese Anleitung auch für:

Inhaltsverzeichnis