Skip to main content
SANtricity software
11.9
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cómo funciona la función Drive Security en SANtricity System Manager

PDF

Drive Security es una función de la cabina de almacenamiento que proporciona una capa adicional de seguridad con unidades de Full Disk Encryption (FDE) o unidades de Federal Information Processing Standard (FIPS).

Cuando estas unidades se utilizan con la función Drive Security, necesitan una clave de seguridad para acceder a sus datos. Cuando las unidades se retiran físicamente de la matriz, no pueden funcionar hasta que se instalan en otra matriz, en cuyo momento estarán en un estado de Security Locked hasta que se proporcione la clave de seguridad correcta.

Cómo implementar Drive Security

Para implementar Drive Security, realiza los siguientes pasos.

  1. Equipa tu matriz de almacenamiento con unidades con capacidad de seguridad, ya sean unidades FDE o unidades FIPS. (para volúmenes que requieren compatibilidad con FIPS, usa solo unidades FIPS. Mezclar unidades FIPS y FDE en un grupo de volúmenes o pool hará que todas las unidades se traten como unidades FDE. Además, una unidad FDE no se puede añadir ni usar como repuesto en un grupo de volúmenes o pool totalmente FIPS.)

  2. Crea una clave de seguridad, que es una cadena de caracteres compartida por el controlador y las unidades para el acceso de lectura/escritura. Puedes crear una clave interna desde la memoria persistente del controlador o una clave externa desde un servidor de gestión de claves. Para la gestión de claves externas, la autenticación debe establecerse con el servidor de gestión de claves.

  3. Activa Drive Security para pools y grupos de volúmenes:

    • Crea un pool o grupo de volúmenes (busca Yes en la columna Secure-capable de la tabla Candidates).

    • Selecciona un pool o grupo de volúmenes cuando crees un nuevo volumen (busca junto a Secure-capable en la tabla de candidatos de pool y grupo de volúmenes).

Cómo funciona Drive Security en el nivel de unidad

Una unidad con capacidad segura, ya sea FDE o FIPS, cifra los datos durante las escrituras y los descifra durante las lecturas. Este cifrado y descifrado no afecta el rendimiento ni el flujo de trabajo del usuario. Cada unidad tiene su propia clave de cifrado única, que nunca puede transferirse desde la unidad.

La función Drive Security proporciona una capa adicional de protección con unidades con capacidad de seguridad. Cuando seleccionas grupos de volúmenes o pools en estas unidades para Drive Security, las unidades buscan una clave de seguridad antes de permitir el acceso a los datos. Puedes activar Drive Security para pools y grupos de volúmenes en cualquier momento, sin afectar los datos existentes en la unidad. Sin embargo, no puedes desactivar Drive Security sin borrar todos los datos de la unidad.

Cómo funciona la seguridad de las unidades en el nivel de la matriz de almacenamiento

Con la función Drive Security, creas una clave de seguridad que se comparte entre las unidades habilitadas para seguridad y los controladores en una matriz de almacenamiento. Cada vez que se apaga y se enciende la alimentación de las unidades, las unidades habilitadas para seguridad cambian a un estado de bloqueo de seguridad hasta que el controlador aplica la clave de seguridad.

Si se retira una unidad habilitada para seguridad de la matriz de almacenamiento y se vuelve a instalar en una matriz de almacenamiento diferente, la unidad estará en estado de Security Locked. La unidad reubicada busca la security key antes de volver a hacer accesibles los datos. Para desbloquear los datos, aplicas la security key de la matriz de almacenamiento de origen. Después de un proceso de desbloqueo exitoso, la unidad reubicada usará la security key que ya está almacenada en la matriz de almacenamiento de destino, y el archivo de security key importado ya no será necesario.

Nota

Para la gestión interna de claves, la clave de seguridad real se almacena en el controlador en una ubicación no accesible. No está en formato legible por humanos ni es accesible para el usuario.

Cómo funciona Drive Security en el nivel de volumen

Cuando creas un pool o grupo de volúmenes a partir de unidades con capacidad de seguridad, también puedes activar Drive Security para esos pools o grupos de volúmenes. La opción Drive Security hace que las unidades y los grupos de volúmenes y pools asociados sean secure-enabled.

Ten en cuenta las siguientes directrices antes de crear grupos de volúmenes y pools con seguridad habilitada:

  • Los grupos de volúmenes y pools deben estar compuestos en su totalidad por unidades con capacidad de seguridad. (para volúmenes que requieren soporte FIPS, usa solo unidades FIPS. Mezclar unidades FIPS y FDE en un grupo de volúmenes o pool hará que todas las unidades se traten como unidades FDE. Además, una unidad FDE no se puede añadir ni usar como repuesto en un grupo de volúmenes o pool que sea completamente FIPS.)

  • Los grupos de volúmenes y los pools deben estar en un estado óptimo.