HP StoreOnce 2700 Benutzerhandbuch Seite 19

kann nicht mehr deaktiviert werden, sobald sie für eine VTL, einen StoreOnce Catalyst-Speicher
oder eine NAS-Freigabe konfiguriert wurde.
HINWEIS: Jede konfigurierte VTL, jeder StoreOnce Catalyst-Speicher und jede NAS-Freigabe
verwendet einen anderen Schlüssel. Die StoreOnce-Software verfolgt in der Schlüsselspeicherdatei
automatisch, welcher Schlüssel für welches Gerät relevant ist. Schlüssel werden automatisch auf
das richtige Gerät erneut angewendet, wenn die Schlüsselspeicherdatei wiederhergestellt wird.
WICHTIG: Gehen Sie sehr sorgsam vor, wenn Sie Ihren Schlüsselspeicher sichern, falls Sie
verschlüsselte Speicher oder Libraries erstellen. Weitere Informationen zu StoreOnce CLI-Befehlen
und zum Sichern und Wiederherstellen von Schlüsselspeichern finden Sie im StoreOnce Backup
System CLI Referenzhandbuch.
Data in Flight-Verschlüsselung
Data in Flight-Verschlüsselung dient dem Sichern von Netzwerkverbindungen zwischen Datencentern
für StoreOnce VTL- oder NAS-Replikation oder für Catalyst-Kopiervorgänge mit geringer Bandbreite.
Das Verwenden der Data in Flight-Verschlüsselung für direkte Sicherungsvorgänge in die StoreOnce
Appliance über ein lokales Netzwerk wird aufgrund der Auswirkung auf die Leistung der
Verschlüsselung nicht unterstützt. Wenn die Sicherheitsfunktion der Data in Flight-Verschlüsselung
aktiviert ist, schützt sie Daten mit dem IPsec-Protokoll während der Übertragung vor forensischen
Angriffen. Die Daten können über ein WAN zwischen zwei StoreOnce Appliances oder über ein
LAN oder WAN zwischen einer StoreOnce Appliance und einem Sicherungsserver verschoben
werden.
Data in Flight-Verschlüsselung verschlüsselt den Datenverkehr zu allen Speichern, die diese
IP-Verbindung verwenden. Daher kann sich dieser Vorgang auf die Leistung auswirken.
WICHTIG: Data in Flight-Verschlüsselung wird für IPv6-Subnetze nicht unterstützt. In der StoreOnce
Management Console wird der Abschnitt zu den Verschlüsselungsverbindungen nicht angezeigt,
wenn ein IPv6-Subnetz ausgewählt wird. Im StoreOnce CLI schlägt ein Konfigurationsbefehl fehl,
wenn Sie versuchen, Data in Flight-Verschlüsselung in einem IPv6-Subnetz zu konfigurieren.
Data in Flight-Verschlüsselung kann auf zwei Arten konfiguriert werden:
Mit den Befehlen net [add/delete] encryption im StoreOnce CLI. Weitere
Informationen finden Sie im StoreOnce Backup System CLI Referenzhandbuch.
Verwenden des StoreOnce GUI
Schlüssel-Manager
Wenn der lokale Schlüssel-Manager verwendet wird, enthält der lokale Schlüsselspeicher die
Verschlüsselungsschlüssel, die entweder für Data at Rest- oder für Data in Flight-Verschlüsselung
verwendet werden. Jedes Mal, wenn eine neue verschlüsselte VTL Library, NAS-Freigabe oder ein
neuer verschlüsselter StoreOnce Catalyst-Speicher erstellt oder gelöscht wird, wird der
Schlüsselspeicher aktualisiert. Der Schlüsselspeicher wird auch aktualisiert, wenn eine Data in
Flight-Verschlüsselungsverbindung erstellt oder gelöscht wird. Es wird empfohlen, den lokalen
Schlüsselspeicher mithilfe der StoreOnce CLI-Befehle zu sichern und diese Sicherung an einem
sicheren Ort für den Fall aufzubewahren, dass der ursprüngliche Schlüsselspeicher beschädigt
wird. Nur die neueste Version des Schlüsselspeichers muss nach jedem Erstellen oder Löschen
einer verschlüsselten VTL Library, verschlüsselter NAS-Freigaben oder eines verschlüsselten StoreOnce
Catalyst-Speichers oder einer Data in Flight-Verschlüsselungsverbindung aufbewahrt werden.
Sicheres Löschen
Das sichere Löschen kann für alle Speichertypen aktiviert werden. Diese Funktion ermöglicht das
sichere Löschen der Daten, die im Rahmen eines regelmäßigen Sicherungsauftrags gesichert
wurden. Dies ist nützlich, wenn Sie z. B. versehentlich vertrauliche Daten gesichert haben und
Sicherheitsfunktionen 19