Informationen Zur Full Disk Encryption-Funktion (Nur Für Msa 2040); Informationen Zum Datenschutz Bei Einem Einzelnen Controller - HP MSA 1040 Referenzhandbuch

HINWEIS:
Im Push-Modus sendet der Partner eines Controllers, wenn der Controller offline ist, die Protokolle beider
Controller.
Alternative Methoden zum Abrufen von Protokolldaten sind die Verwendung der Aktion Protokolle speichern in SMU
oder des Befehls get logs in der FTP-Schnittstelle. Bei diesen Vorgehensweisen wird der gesamte Inhalt einer
Protokolldatei übertragen, ohne dass dabei deren Kapazitätsstatusstufe geändert wird. Die Verwendung von
Protokolle speichern oder dem Befehl get logs wird im Rahmen einer Anfrage an den technischen Support zur
Bereitstellung von Informationen vorausgesetzt. Informationen zum Verwenden der Aktion Protokolle speichern finden
Sie unter „Speichern von Protokolldaten in einer Datei" (Seite 119). Informationen zum Verwenden des FTP Web
Interface finden Sie unter „Verwenden von FTP" (Seite 294).
Informationen zur Full Disk Encryption-Funktion (nur für MSA 2040)
Full Disk Encryption (FDE) ist eine Methode, die Ihnen das Sichern von Daten auf den Datenträgern ermöglicht.
FDE verwendet selbstverschlüsselnde Laufwerke (SED), auch FDE-fähige Datenträger genannt. FDE-fähige
Datenträger können, sobald sie gesichert und aus einem gesicherten System entnommen wurden, von anderen
Systemen gelesen werden.
Die Möglichkeit, einen Datenträger und ein System zu sichern, hängt von Passphrases und Sperrschlüsseln ab.
Eine Passphrase ist ein vom Benutzer erstelltes Kennwort, das Benutzern das Verwalten von Sperrschlüsseln
ermöglicht. Ein Sperrschlüssel wird vom System generiert und verwaltet die Verschlüsselung und Entschlüsselung von
Daten auf den Datenträgern. Ein Sperrschlüssel ist auf dem Storage System dauerhaft vorhanden und steht nicht
außerhalb des Storage Systems zur Verfügung.
Ein System und die FDE-fähigen Datenträger im System sind anfänglich ungesichert, können jedoch jederzeit
gesichert werden. Solange das System nicht gesichert ist, werden FDE-fähige Datenträger genauso verwendet wie
Datenträger, die FDE nicht unterstützen.
Zum Aktivieren des FDE-Schutz müssen eine Passphrase festgelegt und das System gesichert werden. Auf Daten, die
auf dem System vor dessen Sicherung vorhanden waren, kann auf dieselbe Art und Weise zugegriffen werden wie
zu ungesicherten Zeiten. Wenn ein Datenträger jedoch in ein nicht gesichertes System oder in ein System mit einer
anderen Passphrase übertragen wird, kann auf die Daten nicht zugegriffen werden.
Der Zweck gesicherter Datenträger und Systeme kann geändert werden ohne dass dafür die korrekte Passphrase
erforderlich ist. Das Ändern des Zwecks löscht alle Daten und entsichert das System und die Datenträger.
FDE arbeitet auf der Ebene einzelner Systeme, nicht auf der Ebene einzelner Datenträgergruppen. Um FDE zu
verwenden, müssen alle Datenträger im System FDE-fähig sein. Informationen zum Einrichten von FDE und Ändern
von FDE-Optionen finden Sie unter „Ändern von FDE-Einstellungen (nur für MSA 2040)" (Seite 73).

Informationen zum Datenschutz bei einem einzelnen Controller

Das System kann mit einem einzelnen Controller betrieben werden, wenn sein Partner offline geschaltet oder entfernt
wurde. Da der Betrieb mit einem einzelnen Controller keine redundante Konfiguration darstellt, werden in diesem
Abschnitt einige Hinweise zum Datenschutz erläutert.
Der standardmäßige Caching-Modus für ein Volume ist Write-Back. Dieser Modus ist das Gegenteil von
Write-Through. Im Write-Back-Modus werden Daten solange im Controllercache gespeichert, bis die auf einen
Datenträger geschrieben sind. Im Write-Through-Modus werden Daten direkt auf einen Datenträger geschrieben.
Wenn der Controller im Write-Back-Modus ausfällt, sind wahrscheinlich noch ungeschriebene Cachedaten
vorhanden. Dies ist auch der Fall, wenn das Controller Enclosure oder das Enclosure des Ziel-Volumes ausgeschaltet
wird ohne zuvor ordnungsgemäß heruntergefahren zu werden. Daten verbleiben im Cache des Controllers, und
zugehörigen Volumes fehlen diese Daten. Dies kann dazu führen, dass Daten nicht mehr verfügbar sind, oder in
einigen Fällen dazu, dass das Volume nicht mehr verfügbar ist.
Wenn der Controller lange genug wieder online geschaltet werden kann, um ein ordnungsgemäßes Herunterfahren
ausführen zu können, sollte der Controller in der Lage sein, seinen Cache ohne Datenverluste auf einen Datenträger
zu schreiben.
Wenn der Controller nicht lange genug wieder online geschaltet werden kann, um seine Cachedaten auf einen
Datenträger schreiben zu können, können Sie dessen CompactFlash-Cachekarte in einen Ersatzcontroller umstecken.
38 Erste Schritte