Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Chiffrement des données au repos sur les systèmes de stockage ASA r2

Contributeurs

Lorsque vous chiffrez les données au repos, elles ne peuvent pas être lues si un support de stockage est requalifié, perdu ou volé. Vous pouvez utiliser ONTAP System Manager pour chiffrer vos données au niveau matériel et logiciel afin de bénéficier d'une protection double couche.

NetApp Storage Encryption (NSE) prend en charge le chiffrement matériel à l'aide de disques à autochiffrement (SED). Les disques SED chiffrent les données au fur et à mesure de leur écriture. Chaque SED contient une clé de chiffrement unique. Les données chiffrées stockées sur le SED ne peuvent pas être lues sans la clé de chiffrement du SED. Les nœuds qui tentent de lire à partir d'un SED doivent être authentifiés pour accéder à la clé de cryptage du SED. Les nœuds sont authentifiés en obtenant une clé d'authentification auprès d'un gestionnaire de clés, puis en présentant la clé d'authentification au SED. Si la clé d'authentification est valide, le SED donnera au nœud sa clé de cryptage pour accéder aux données qu'il contient.

Utilisez le gestionnaire de clés intégré ASA r2 ou un gestionnaire de clés externe pour transmettre des clés d'authentification à vos nœuds.

En plus de NSE, vous pouvez également activer le chiffrement logiciel afin d'ajouter une couche supplémentaire de sécurité à vos données.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Dans la section sécurité, sous cryptage, sélectionnez configurer.

  3. Configurez le gestionnaire de clés.

    Option Étapes

    Configurez le gestionnaire de clés intégré

    1. Sélectionnez Onboard Key Manager pour ajouter les serveurs de clés.

    2. Saisissez une phrase de passe.

    Configurez un gestionnaire de clés externe

    1. Sélectionnez Gestionnaire de clés externe pour ajouter les serveurs de clés.

    2. Sélectionnez un signe plus bleu suivi du mot add pour ajouter les serveurs clés.

    3. Ajoutez les certificats de l'autorité de certification du serveur KMIP.

    4. Ajoutez les certificats client KMIP.

  4. Sélectionnez chiffrement double couche pour activer le chiffrement logiciel.

  5. Sélectionnez Enregistrer.

Et la suite ?

Une fois que vous avez chiffré vos données au repos, si vous utilisez le protocole NVMe/TCP, vous pouvez le "chiffrez toutes les données envoyées sur le réseau" faire entre votre hôte NVMe/TCP et votre système ASA r2.