Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cifrado de datos estáticos en sistemas de almacenamiento R2 de ASA

Colaboradores

Al cifrar datos en reposo, no se podrán leer si un medio de almacenamiento se reasigna, devuelve, se pierde o es robado. Puede usar System Manager de ONTAP para cifrar sus datos a nivel de hardware y software para lograr una protección de doble capa.

El cifrado en almacenamiento de NetApp (NSE) admite el cifrado de hardware mediante unidades de cifrado automático (SED). SEDS cifra los datos a medida que se escriben. Cada SED contiene una clave de cifrado única. Los datos cifrados almacenados en el SED no se pueden leer sin la clave de cifrado del SED. Los nodos que intentan leer desde un SED se deben autenticar para acceder a la clave de cifrado del SED. Los nodos se autentican obteniendo una clave de autenticación de un administrador de claves y, a continuación, presentando la clave de autenticación al SED. Si la clave de autenticación es válida, el SED le dará al nodo su clave de cifrado para acceder a los datos que contiene.

Use el administrador de claves incorporado o un gestor de claves externo de ASA R2 para servir claves de autenticación a los nodos.

Además de NSE, también puede habilitar el cifrado del software para añadir otra capa de seguridad a sus datos.

Pasos
  1. En el Administrador del sistema, selecciona Clúster > Configuración.

  2. En la sección Seguridad, en Cifrado, selecciona Configurar.

  3. Configure el gestor de claves.

    Opción Pasos

    Configure el gestor de claves incorporado

    1. Seleccione Onboard Key Manager para agregar los servidores de claves.

    2. Introduzca una frase de contraseña.

    Configure un gestor de claves externo

    1. Seleccione Administrador de claves externo para agregar los servidores de claves.

    2. un signo más azul seguido de la palabra addSeleccione para agregar los servidores de claves.

    3. Añada los certificados de CA del servidor KMIP.

    4. Añada los certificados de cliente KMIP.

  4. Seleccione Cifrado de doble capa para habilitar el cifrado de software.

  5. Seleccione Guardar.

El futuro

Ahora que ha cifrado sus datos en reposo, si utiliza el protocolo NVMe/TCP, puede hacerlo "cifrar todos los datos enviados a través de la red" entre su host NVMe/TCP y su sistema ASA R2.

Si necesita cambiar del gestor de claves incorporado a un gestor de claves externo o viceversa, consulte "Migrar las claves de cifrado de datos de ONTAP entre gestores de claves".