微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

HYPERMAX的静态数据加密D@RE

2017-12-01 16:00 EMC中国技术社区

     HYPERMAX 操作系统提供了一套完整性检查、RAID 选项以及存储功能。如果出现系统故障或断电,可以确保数据完整性并保护数据。VMAX 全闪存阵列支持在阵列级别定义的 RAID5 (-7+1) 和 RAID6 (-14+2)。

 

静态数据加密


     VMAX 全闪存 阵列支持 EMC 静态数据加密 (D@ARE)。D@RE 提供基于硬件的阵列后端加密,以防止未经授权访问数据。D@RE 使用 SAS I/O 模块和高级加密标准 (AES) — 符合 FIPS 140-2 Level 1 要求的 256 位加密。在将数据写入驱动器或从驱动器读取数据时,D@RE 会对其进行加密和解密。启用 D@RE 后,所有配置的驱动器都将进行加密,包括数据驱动器、备盘和不含已调配卷的驱动器。存储区数据在闪存 I/O 模块上加密。


D@RE 可以帮助实现以下优势:

  • 安全替换无法擦除的故障驱动器。对于某些类型的硬盘故障,无法进行数据擦除。如果没有 D@RE,那么在故障驱动器被修复后,其上面的数据可能会面临危险。借助 D@RE,您只要删除相应的密钥,故障驱动器上的数据就不能再读取了。

  • 为被盗的驱动器提供保护。从阵列上卸下驱动器后,密钥仍留在后面,这样驱动器上的数据就会无法读取。

  • 驱动器备份速度更快。驱动器更换脚本销毁与已拆除驱动器关联的密钥,从而使该驱动器上的数据无法读取。

  • 安全弃用阵列。只要删除阵列上的全部密钥拷贝,那么所有剩余数据都将无法读取。

  • D@RE 与所有阵列功能以及所有支持的本地驱动器类型或卷仿真兼容。加密是强化您安全策略的一个强大工具。D@RE 在实现加密的同时,不会损害性能或中断现有的应用程序和基础架构。

 

启用 D@RE


     D@RE 是一项授权功能。D@RE 出厂时已经预配置并安装完毕。将现有阵列升级为使用D@RE 的过程会造成中断,并且要求重新安装阵列,同时还可能涉及完整的数据备份和还原。升级之前,您必须规划如何管理已经存在于阵列上的任何数据。EMC 专业服务提供相应服务,可以帮助您升级到 D@RE。

 

D@RE 组件


D@RE 使用下列组件。这些组件在主 MMCS 上编译:

  • RSA Embedded Key Manager Server - RSA Key Manager Enterprise Server 的嵌入式版本。此组件提供加密密钥管理,包括安全密钥生成、存储、分发和审核。

  • RSA Key Manager 客户端 - 管理 RSA Embedded Key Manager Server 和 SAS 模块之间的通信。

  • RSA BSAFE® 加密库 - 为 RSA Embedded Key Manager Server 和 RSA Key Manager客户端提供安全功能。

  • CST 密码箱 - 特定于硬件和软件的加密存储库,该存储库安全存放密码以及其他敏感的密钥管理器配置信息。密码箱与特定的 MMCS 绑定。




更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛


 
戴尔易安信技术支持 更多文章 企业集成平台在合并后第一天就实现了关键业务的交叉可见性 上月热点汇总! 虚拟磁带库(VTL)简介 为您的IT转型构建业务案例 Virtustream将任务关键型应用企业云平台扩展到亚太地区
猜您喜欢 《面向对象设计实践指南》读书笔记(二) 想在互联网混,必须搞懂5大潜规则! 国内IaaS云落地的桎梏(三):技术人员上云的正确姿势 探索 Design Support Library V28 新增内容 Android基础入门教程--绘图工具类详解