Tabla de contenido
Publicidad
Configuración y uso de cifrado en reposo
En este capítulo se presenta el concepto de cifrado en reposo que es usado por el sistema DR Series así como los
conceptos y las tareas relacionados.
Consulte los temas posteriores para obtener más información.
Introducción al cifrado en reposo
Los datos que residen en el sistema DR Series se puede cifrar. Cuando el cifrado está activado, el sistema DR Series
utiliza el estándar de la industria FIPS 140-2, que cumple con el algoritmo de cifrado de Estándar de cifrado avanzado
(AES) de 256 bits cifrar y descifrar datos de usuario. La clave de cifrado de contenido es administrada por el
administrador de claves, que funciona en modo Static (Estático) o un modo interno. En modo Static (Estático), se utiliza
una clave fija, global para cifrar todos los datos. En el modo interno, la administración del ciclo de vida de claves se
realiza en rotando periódicamente las claves. El período de rotación mínimo antes de que se pueda rotar la clave de
cifrado de contenido y la generación de una clave nueva es 7 días. Este período de rotación es configurable por el
usuario y se pueden especificar en días. Una frase de contraseña definida por el usuario se utiliza para generar una
clave de frase de contraseña para habilitar el cifrado. Es obligatorio definir una frase de contraseña para habilitar el
cifrado. El sistema admite hasta un límite de 1023 claves de cifrado de contenido diferentes. Todas las cadenas de un
almacén de datos se cifran y vuelven a cifrar con la misma clave de cifrado de contenido. Las estadísticas del sistema
DR Series informan sobre la cantidad de bytes de datos cifrados y descifrados de manera coherente.
Terminología de cifrado en reposo
Este tema presenta y define brevemente algo de la terminología básica de cifrado en reposo usada en la documentación
del sistema DR Series.
Término
Passphrase
Clave de cifrado de contenido
Modo de administración de claves
Modo estático
166
Descripción
Una frase de contraseña es una secuencia de palabras u otro texto
utilizado para controlar el acceso a los datos, similar a una contraseña
en uso, pero generalmente es más larga para mayor seguridad. En el
sistema DR Series, la frase de contraseña está definida por el usuario y
se utiliza para generar una clave de frase de contraseña para cifrar el
archivo en el que se mantienen las claves de cifrado de contenido. La
frase de contraseña es una clave legible, que puede ser de hasta 256
bytes de longitud. Es obligatorio definir una frase de contraseña para
activar el cifrado.
La clave usada para cifrar los datos. La clave de cifrado de contenido es
administrada por el administrador de claves, que funciona de modo
estático o en modo interno. El sistema admite hasta un límite de 1023
claves de cifrado de contenido diferentes.
El modo de administración del ciclo de vida de claves como estático o
interno.
Un modo global de administración de claves en el que se utiliza una
clave fija para cifrar todos los datos.
13
Publicidad
Tabla de contenido
