1. Manuales
  2. Marcas
  3. IBM Manuales
  4. Almacenamiento Conectado en Red
  5. FlashSystem A9000R
  6. Guía de despliegue

Esquema De Cifrado De Datos Inactivos Internos; Esquema De Cifrado De Datos Inactivos Externos - IBM FlashSystem A9000R Guía De Despliegue

Ocultar thumbs Ver también para FlashSystem A9000R:
Tabla de contenido

Publicidad

La gestión de claves de cifrado se puede llevar a cabo a través de un esquema
externo o interno.
El cifrado se puede activar durante la instalación del sistema o en algún momento
posterior. Si el cifrado no está habilitado, el sistema no podrá cumplir los
estándares de conformidad legal o de los clientes, y los datos no estarán protegidos
contra los problemas de seguridad. El cifrado solo se puede inhabilitar cuando no
hay volúmenes definidos.
El cifrado se configura con la CLI.
v Para obtener más información acerca del cifrado de datos inactivos, consulte
v Para obtener más información sobre los mandatos CLI de cifrado, consulte IBM
Puede encontrar más información sobre las diferentes opciones de cifrado de datos
inactivos en las secciones siguientes:
v "Esquema de cifrado de datos inactivos internos"
v "Esquema de cifrado de datos inactivos externos"

Esquema de cifrado de datos inactivos internos

El esquema de gestión de claves de cifrado interno genera y almacena la clave de
cifrado localmente en el sistema de almacenamiento.
El cifrado predeterminado de su Sistema FlashSystem A9000R es el esquema de
gestión de claves de cifrado interno.
Con el esquema de gestión de claves de cifrado interno, las claves no resultan
afectadas por las actualizaciones de software y permanecen disponibles cuando se
produce una anomalía hasta en dos controladores de grid.
Dado que el cifrado es interno, contiene más riesgos de seguridad si se accede
físicamente al sistema. Para obtener información acerca de cómo impedir el acceso
físico a su sistema, consulte la sección "Consideraciones de seguridad de la
ubicación" en la página 77.
Asimismo, es necesario tomar precauciones adicionales si se cambia la ubicación
del sistema. Las unidades de arranque, que contienen las claves de cifrado, se
deben enviar por separado por motivos de seguridad del sistema. Para obtener las
instrucciones específicas sobre el cambio de ubicación con un esquema de gestión
de claves de cifrado interno, consulte la sección "Requisitos de envío de
reubicación para sistemas con esquemas cifrados locales" en la página 111.

Esquema de cifrado de datos inactivos externos

Un esquema de gestión de claves de cifrado externo almacena las claves por
separado de los datos, con lo cual presenta una interfaz segura y bien definida
para los servicios de claves.
La separación del almacenamiento de claves del almacenamiento de datos y de la
gestión de claves se lleva a cabo con servidores que cumplen con el protocolo
98
IBM FlashSystem Modelos A9000R9835-415, 9837-415, 9835-425, 9837-425 y 9837-U25 Guía de despliegue
IBM FlashSystem A9000R Product Overview, SC27-8559 en sitio web de IBM
FlashSystem A9000R Knowledge Center (ibm.com/support/knowledgecenter/
STJKN5).
FlashSystem A9000R - Guía de consulta de la interfaz de línea de mandatos (CLI)
(SC43-3864) en el sitio web de IBM FlashSystem A9000R Knowledge Center
(ibm.com/support/knowledgecenter/STJKN5).

Publicidad

Tabla de contenido
loading

Manuales relacionados para IBM FlashSystem A9000R

Contenido relacionado para IBM FlashSystem A9000R

Este manual también es adecuado para:

9835-4159837-4159835-4259837-4259837-u25

Tabla de contenido