Laufwerksicherheitsfunktion

Die Laufwerkssicherheit ist eine Funktion von Speichersystemen, die eine zusätzliche Sicherheitsebene mit entweder Full Disk Encryption (FDE)-Festplatten oder Federal Information Processing Standard (FIPS)-Festplatten bietet. Wenn diese Festplatten mit der Laufwerkssicherheitsfunktion verwendet werden, ist ein Sicherheitsschlüssel für den Zugriff auf ihre Daten erforderlich. Wenn die Festplatten physisch aus dem Array entfernt werden, können sie erst wieder betrieben werden, wenn sie in ein anderes Array installiert werden; zu diesem Zeitpunkt befinden sie sich im Sicherheits-Locked-Zustand, bis der korrekte Sicherheitsschlüssel bereitgestellt wird.

FDE-Laufwerke

Festplatten mit vollständiger Festplattenverschlüsselung (FDE) führen die Verschlüsselung auf der Festplatte auf Hardwareebene durch. Die Festplatte enthält einen ASIC-Chip, der Daten beim Schreiben verschlüsselt und beim Lesen wieder entschlüsselt.

FIPS-Laufwerke

FIPS-Laufwerke verwenden Federal Information Processing Standards (FIPS) 140-2 Level 2. Sie sind im Wesentlichen FDE-Laufwerke, die den Standards der US-Regierung für starke Verschlüsselungsalgorithmen und -methoden entsprechen. FIPS-Laufwerke haben höhere Sicherheitsstandards als FDE-Laufwerke.

Management-Client

Ein lokales System (Computer, Tablet usw.), das einen Browser für den Zugriff auf System Manager enthält.

Passphrase

Die Passphrase wird verwendet, um den Sicherheitsschlüssel zu Sicherungszwecken zu verschlüsseln. Dieselbe Passphrase, die zur Verschlüsselung des Sicherheitsschlüssels verwendet wurde, muss angegeben werden, wenn der gesicherte Sicherheitsschlüssel als Ergebnis einer Laufwerksmigration oder eines Lesekopfwechsels importiert wird. Eine Passphrase kann zwischen 8 und 32 Zeichen haben.

Sicherheitsfähige Laufwerke

Sicherheitsfähige Laufwerke können entweder Full Disk Encryption (FDE)-Laufwerke oder Federal Information Processing Standard (FIPS)-Laufwerke sein, die Daten beim Schreiben verschlüsseln und beim Lesen entschlüsseln. Diese Laufwerke gelten als sicher-capable, da sie mithilfe der Funktion „Laufwerkssicherheit“ für zusätzliche Sicherheit eingesetzt werden können. Wenn die Funktion „Laufwerkssicherheit“ für die mit diesen Laufwerken verwendeten Volume-Gruppen und Pools aktiviert ist, werden die Laufwerke secure-enabled.

Sicherheitsfähige Laufwerke

Sicherheitsfähige Laufwerke werden mit der Funktion Drive Security verwendet. Wenn Sie die Funktion Drive Security aktivieren und dann Drive Security auf einen Pool oder eine Volumengruppe mit secure-capable Laufwerken anwenden, werden die Laufwerke secure-enabled. Lese- und Schreibzugriff ist nur über einen Controller möglich, der mit dem korrekten Sicherheitsschlüssel konfiguriert ist. Diese zusätzliche Sicherheit verhindert unbefugten Zugriff auf die Daten eines Laufwerks, das physisch aus dem Speicher-Array entfernt wurde.

Sicherheitsschlüssel

Ein Sicherheitsschlüssel ist eine Zeichenfolge, die zwischen den sicherheitsfähigen Laufwerken und Controllern in einem Storage-Array gemeinsam genutzt wird. Immer wenn die Stromversorgung der Laufwerke aus- und wieder eingeschaltet wird, wechseln die sicherheitsfähigen Laufwerke in einen Sicherheits-Locked-Zustand, bis der Controller den Sicherheitsschlüssel anwendet. Wenn ein sicherheitsfähiges Laufwerk aus dem Storage-Array entfernt wird, werden die Daten des Laufwerks gesperrt. Wenn das Laufwerk in einem anderen Storage-Array wieder installiert wird, sucht es nach dem Sicherheitsschlüssel, bevor es die Daten wieder zugänglich macht. Um die Daten zu entsperren, müssen Sie den ursprünglichen Sicherheitsschlüssel anwenden. Sie können Sicherheitsschlüssel mit einer der folgenden Methoden erstellen und verwalten:

Sicherheitsschlüsselkennung

Die Sicherheitsschlüsselkennung ist eine Zeichenfolge, die dem Sicherheitsschlüssel bei dessen Erstellung zugeordnet wird. Die Kennung wird auf dem Controller und auf allen Laufwerken gespeichert, die mit dem Sicherheitsschlüssel verbunden sind.