Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verschlüsselung von Daten im Ruhezustand auf ASA r2 Storage-Systemen

Beitragende

Wenn Daten im Ruhezustand verschlüsselt werden, sind sie auch dann nicht lesbar, wenn ein Storage-Medium einem anderen Zweck zugewiesen, zurückgegeben, verlegt oder gestohlen wird. Sie können ONTAP System Manager zur Verschlüsselung Ihrer Daten auf Hardware- und Softwareebene für einen Dual-Layer-Schutz verwenden.

NetApp Storage Encryption (NSE) unterstützt Hardwareverschlüsselung über Self-Encrypting Drives (SEDs). SEDs verschlüsseln Daten beim Schreiben. Jede SED enthält einen eindeutigen Verschlüsselungsschlüssel. Verschlüsselte Daten, die auf der SED gespeichert sind, können ohne den SED-Verschlüsselungsschlüssel nicht gelesen werden. Knoten, die versuchen, von einer SED zu lesen, müssen authentifiziert werden, um auf den Verschlüsselungsschlüssel der SED zuzugreifen. Knoten werden authentifiziert, indem ein Authentifizierungsschlüssel von einem Schlüsselmanager abgerufen und dann der SED den Authentifizierungsschlüssel vorgelegt wird. Wenn der Authentifizierungsschlüssel gültig ist, gibt die SED dem Knoten seinen Verschlüsselungsschlüssel für den Zugriff auf die darin enthaltenen Daten.

Verwenden Sie den integrierten Schlüsselmanager von ASA r2 oder einen externen Schlüsselmanager, um Ihren Nodes Authentifizierungsschlüssel bereitzustellen.

Neben NSE können Sie auch Softwareverschlüsselung aktivieren, um Ihre Daten um eine weitere Sicherheitsebene zu erweitern.

Schritte

  1. Wählen Sie im System Manager Cluster > Einstellungen aus.

  2. Wählen Sie im Abschnitt Sicherheit unter Verschlüsselung Konfigurieren aus.

  3. Konfigurieren Sie den Schlüsselmanager.

    Option Schritte

    Konfigurieren Sie den Onboard Key Manager

    1. Wählen Sie Onboard Key Manager, um die Schlüsselserver hinzuzufügen.

    2. Geben Sie eine Passphrase ein.

    Konfigurieren Sie einen externen Schlüsselmanager

    1. Wählen Sie External Key Manager, um die Schlüsselserver hinzuzufügen.

    2. Wählen Sie Ein blaues Pluszeichen gefolgt vom Wort adddiese Option aus, um die Schlüsselserver hinzuzufügen.

    3. Fügen Sie die CA-Zertifikate des KMIP-Servers hinzu.

    4. Fügen Sie die KMIP-Client-Zertifikate hinzu.

  4. Wählen Sie Dual-Layer-Verschlüsselung, um die Softwareverschlüsselung zu aktivieren.

  5. Wählen Sie Speichern.

Was kommt als Nächstes?

Nachdem Sie nun Ihre Daten im Ruhezustand verschlüsselt haben, können Sie jetzt mit dem "Verschlüsseln Sie alle über das Netzwerk gesendeten Daten"NVMe-/TCP-Protokoll zwischen Ihrem NVMe-/TCP-Host und Ihrem ASA r2-System wechseln.