Requisitos De Envío De Reubicación Para Sistemas Con Esquemas De Cifrado Externo; Acerca De Esta Tarea; Requisitos De Envío De Reubicación Para Sistemas Con Esquemas Cifrados Locales - IBM FlashSystem A9000R Guía De Despliegue

Ocultar thumbs Ver también para FlashSystem A9000R:
Tabla de contenido

Publicidad

v (Solo para los sistemas cifrados localmente): Volver a instalar las
unidades de arranque en la nueva ubicación del cliente
Requisitos de envío de reubicación para sistemas con
esquemas de cifrado externo
Los sistemas IBM FlashSystem A9000R que están cifrados con esquemas de gestión
de claves externas deben tener acceso a los servidores de claves con la clave
original tras el reinicio.

Acerca de esta tarea

Utilice sólo este procedimiento para sistemas que estén cifrados con esquemas de
gestión de claves externas. Para sistemas cifrados con esquemas de gestión de
claves locales, consulte "Requisitos de envío de reubicación para sistemas con
esquemas cifrados locales".
Procedimiento
Utilice los procedimientos siguientes en sistemas que utilizan el cifrado de clave
externa antes de la reubicación.
1. Asegúrese de que tiene las direcciones IP nuevas necesarias para la nueva
ubicación (es decir, IP de sistema, las IP de componente de red, GW SMTP y
cualquier otra dirección IP).
2. Proporcione la nueva dirección IP al técnico de servicio antes del cierre de
sistema, para utilizarla al conectar el sistema tras la reubicación.
Importante: Si no se realizan estos pasos para sistemas cifrados externamente, el
sistema no podrá reiniciarse.
Para protegerse frente a la posibilidad de que todos los SKLM (Security Key
Lifecycle Managers - Gestores de ciclo de vida de claves de seguridad) queden
inutilizables e irrecuperables (por ejemplo, después de un siniestro u otras
dificultades durante el proceso de reubicación), el sistema le permite crear una
clave de recuperación. Con una clave de recuperación, los administradores de
seguridad pueden desbloquear un Sistema FlashSystem A9000R sin la
intervención de ningún servidor de claves.
Para obtener más información relacionada con las claves de recuperación y
cómo utilizarlas, consulte la publicación Redbook Data-at-rest Encryption for
the IBM Spectrum Accelerate Family: IBM XIV and FlashSystem A9000 and
A9000R(www.redbooks.ibm.com/redpapers/pdfs/redp5402.pdf).
Requisitos de envío de reubicación para sistemas con
esquemas cifrados locales
Los sistemas de envío que contienen datos cifrados, con las claves de cifrado, fuera
de las instalaciones seguras del cliente, aumentan el riesgo de exposición de datos
confidenciales.
Para garantizar la seguridad de su sistema, se le recomienda encarecidamente que
realice lo siguiente cuando cambie la ubicación de los sistemas cifrados localmente:
v Separe los datos (sistema) y las claves de cifrado (dispositivos de soporte de
arranque) antes de cambiar la ubicación. Esta acción sólo la puede realizar IBM.
v Envíe los dispositivos de soporte de arranque por separado del resto de los
datos.
Capítulo 7. Planificación del envío físico
111

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

9835-4159837-4159835-4259837-4259837-u25

Tabla de contenido