Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verschlüsseln Sie ruhende Daten auf einem AFX-Speichersystem

Beitragende dmp-netapp
PDFs

Sie können Ihre Daten auf Hardware- und Softwareebene verschlüsseln, um einen zweischichtigen Schutz zu gewährleisten. Wenn Sie ruhende Daten verschlüsseln, können diese nicht gelesen werden, wenn das Speichermedium zweckentfremdet, zurückgegeben, verlegt oder gestohlen wird.

NetApp Storage Encryption (NSE) unterstützt die Hardwareverschlüsselung mithilfe von selbstverschlüsselnden Laufwerken (SEDs). SEDs verschlüsseln Daten beim Schreiben. Jedes SED enthält einen einzigartigen Verschlüsselungsschlüssel. Auf dem SED gespeicherte verschlüsselte Daten können ohne den Verschlüsselungsschlüssel des SED nicht gelesen werden. Knoten, die versuchen, von einem SED zu lesen, müssen authentifiziert werden, um auf den Verschlüsselungsschlüssel des SED zugreifen zu können. Knoten werden authentifiziert, indem sie einen Authentifizierungsschlüssel von einem Schlüsselmanager erhalten und diesen dann dem SED vorlegen. Wenn der Authentifizierungsschlüssel gültig ist, gibt das SED dem Knoten seinen Verschlüsselungsschlüssel, um auf die darin enthaltenen Daten zuzugreifen.

Bevor Sie beginnen

Verwenden Sie den integrierten AFX-Schlüsselmanager oder einen externen Schlüsselmanager, um Ihren Knoten Authentifizierungsschlüssel bereitzustellen. Zusätzlich zu NSE können Sie auch die Softwareverschlüsselung aktivieren, um Ihren Daten eine weitere Sicherheitsebene hinzuzufügen.

Schritte

  1. Wählen Sie im Systemmanager Cluster und dann Einstellungen.

  2. Wählen Sie im Abschnitt Sicherheit unter Verschlüsselung die Option Konfigurieren aus.

  3. Konfigurieren Sie den Schlüsselmanager.

    Option Schritte

    Konfigurieren des Onboard-Schlüsselmanagers

    1. Wählen Sie Onboard Key Manager, um die Schlüsselserver hinzuzufügen.

    2. Geben Sie eine Passphrase ein.

    Konfigurieren eines externen Schlüsselmanagers

    1. Wählen Sie Externer Schlüsselmanager aus, um die Schlüsselserver hinzuzufügen.

    2. Wählenein blaues Pluszeichen gefolgt vom Wort „Add“ um die Schlüsselserver hinzuzufügen.

    3. Fügen Sie die CA-Zertifikate des KMIP-Servers hinzu.

    4. Fügen Sie die KMIP-Client-Zertifikate hinzu.

  4. Wählen Sie Dual-Layer-Verschlüsselung, um die Softwareverschlüsselung zu aktivieren.

  5. Wählen Sie Speichern.