Publicidad
VMAX All Flash con HYPERMAX OS
l
l
l
Además, D@RE:
l
l
Habilitación de D@RE
D@RE es una función con licencia y se configura e instala en la fábrica. Es posible actualizar un
arreglo existente para utilizar D@RE, pero provoca interrupciones. Para la actualización, es
necesario volver a instalar el arreglo. Además, puede implicar un respaldo completo de datos y su
posterior restauración. Antes de realizar la actualización, planifique cómo administrar los datos que
ya se encuentran en el arreglo. Los servicios profesionales de Dell EMC ofrecen servicios para
ayudarlo a implementar D@RE.
Componentes de D@RE
D@RE integrado
en la Control Station del módulo de administración primaria (MMCS):
l
l
l
El D@RE externo
y agrega lo siguiente:
l
l
l
Guía del producto Dell EMC VMAX All Flash VMAX 250F, 450F, 850F y 950F con HYPERMAX OS
34
Protección contra unidades robadas.
Cuando una unidad se extrae del arreglo, la clave permanece, lo cual impide la lectura de los
datos de la unidad.
Reemplazo más rápido de unidades.
El script de reemplazo de unidades destruye las claves asociadas con la unidad extraída, lo cual
impide rápidamente la lectura de los datos de la unidad.
Retiro seguro del arreglo.
Simplemente elimine todas las copias de las claves del arreglo y los datos restantes no se
podrán leer.
Es compatible con todas las funciones del arreglo y todos los tipos de unidades o emulaciones
de volúmenes compatibles.
Ofrece la funcionalidad de cifrado sin degradar el rendimiento ni interrumpir la infraestructura y
las aplicaciones existentes.
(Figura 2
en la página 35) utiliza los siguientes componentes, los cuales residen
Administrador de protección de datos integrado de RSA (eDPM): Plataforma de administración
de claves integrada que proporciona funciones de administración de claves de cifrado
incorporadas, como la generación segura de claves, el almacenamiento, la distribución y la
auditoría.
Bibliotecas criptográficas de RSA BSAFE
servidor eDPM (administración de claves integrada) de RSA y para el cliente EMC KTP
(administración de claves externa).
Caja de seguridad de Common Security Toolkit (CST): Repositorio cifrado específico de
hardware y software que almacena de manera segura las contraseñas y otra información
confidencial de configuración del administrador de claves. La caja de seguridad se limita a una
MMCS específica.
(Figura 3
Plataforma de confianza de claves (KTP) de EMC: este componente, que también se conoce
como cliente KMIP, reside en la MMCS y se comunica con los administradores de claves
externos mediante el protocolo de interoperabilidad de administración de claves (KMIP) OASIS
para administrar las claves de cifrado.
Administrador de claves externo: Ofrece funcionalidades de administración de claves de cifrado
centralizadas, como la generación segura de claves, el almacenamiento, la distribución, la
auditoría y la capacidad de validación del estándar federal de procesamiento de información
(FIPS) 140-2 de nivel 3 con el módulo de alta seguridad (HSM).
Clúster o grupo de replicación: Varios administradores de claves externos que comparten
ajustes de configuración y claves de cifrado. Los cambios de configuración y de ciclos de vida
clave realizados en un nodo se replican a todos los miembros dentro del mismo grupo de
replicación o de clústeres.
®
: brindan la funcionalidad de seguridad para el
en la página 35) usa los mismos componentes que el D@RE integrado
Publicidad
Capítulos
