Tabla de contenido
Publicidad
El cifrado se configura a través de la CLI.
• Para obtener más información sobre el cifrado de datos en reposo, consulte la publicación IBM
FlashSystem A9000: visión general del producto , GC27-8583 en el sitio web del Knowledge Center de
IBM FlashSystem A9000 (ibm.com/support/knowledgecenter/STJKMM).
• Para obtener información sobre los mandatos de cifrado de la CLI, consulte IBM FlashSystem A9000:
guía de consulta de la interfaz de línea de mandatos (CLI) (SC27-8559)en el sitio web del Knowledge
Center de IBM FlashSystem A9000 (ibm.com/support/knowledgecenter/STJKMM).
Puede encontrar más información sobre los distintos tipos de opciones de cifrado de datos archivados en
las secciones siguientes:
• "Esquema de cifrado interno de datos archivados" en la página 51
• "Esquema de cifrado externo de datos archivados" en la página 51
Esquema de cifrado interno de datos archivados
El esquema de gestión de claves de cifrado interno genera y almacena la clave de cifrado localmente,
dentro del sistema de almacenamiento.
El cifrado predeterminado para sistema FlashSystem A9000 es el esquema de gestión de claves de
cifrado interno.
Con el esquema de gestión de claves de cifrado interno, las claves no se ven afectadas por
actualizaciones de software y permanecen disponibles tras el fallo de hasta dos controladores de
cuadrícula.
Debido a que el cifrado es interno, conlleva más riesgos de seguridad si se accede físicamente a él. (Para
ver los pasos para evitar el acceso al sistema, consulte "Consideraciones sobre la seguridad del
emplazamiento" en la página 33).
Además, se necesitan precauciones adicionales durante la reubicación del sistema. Las unidades de
arranque contienen las claves de cifrado y deben enviarse de forma independiente por motivos de
seguridad del sistema. Para obtener instrucciones específicas sobre la reubicación con un esquema de
gestión de claves de cifrado interno, consulte "Requisitos de envío de reubicación para sistemas con
esquemas cifrados locales" en la página 62.
Esquema de cifrado externo de datos archivados
Un esquema de gestión de claves de cifrado externo almacena las claves de forma independiente a los
datos, presentando por tanto una interfaz segura y bien definida para los servicios clave.
La separación del almacén de claves y la gestión de claves se consigue con servidores externos
compatibles con el protocolo KMIP (Key Management Interoperability Protocol), como el servidor IBM
Security Key Lifecycle Manager (SKLM) o el servidor Gemalto SafeNet KeySecure.
La separación de las claves de los datos proporciona otra capa de seguridad en caso de que se acceda
físicamente al sistema (consulte "Consideraciones sobre la seguridad del emplazamiento" en la página
33).
Nota: Para protegerse frente a la posibilidad de que todos los Security Key Lifecycle Managers (SKLM)
queden inutilizados e irrecuperables (por ejemplo, tras un desastre natural o si surgen otras dificultades
durante el proceso de reubicación), el sistema le permite crear una clave de seguridad. Con una clave de
recuperación, los administradores de seguridad pueden desbloquear un sistema IBM FlashSystem
A9000 sin necesidad de un servidor de claves.
Para obtener más información sobre las claves de recuperación y cómo utilizarlas, consulte la
publicación Redbook Data-at-rest Encryption for the IBM Spectrum Accelerate Family: IBM XIV and IBM
FlashSystem A9000 and A9000R (www.redbooks.ibm.com/redpapers/pdfs/redp5402.pdf).
Para obtener más información y ver opciones de compra, póngase en contacto con el representante de
IBM.
Requisitos de conectividad de red y de host 51
®
Publicidad
Tabla de contenido
