3 Argentum

Brocade/cisco Data at Rest Encryption 加密支持

想知道emc connetrix组是否提供对Brocade/cisco Data at Rest Encryption 的加密支持? 使用博科或cisco的加密方案如何实现对mirror view 和recoverpoint复制卷的密钥支持?

标签 (1)
0 项奖励
8 回复数
3 Cadmium

Re: Brocade/cisco Data at Rest Encryption 加密支持

1.EMC connectrix交换机是OEM生产的Cisco和Brocade两大厂商SAN交换机,都支持Data at Rest Encrypiton解决方案。

2.Brocade/Cisco SAN交换机Data at Rest Encryption解决方案基于交换机层面,跟基于存储实现的加密方案没有依赖关系,但是也不冲突。

0 项奖励
3 Argentum

Re: Brocade/cisco Data at Rest Encryption 加密支持

MV或Recoverpoint到灾备站点的数据如何存取? 密钥如何分发到另一个站点?

0 项奖励
3 Cadmium

Re: Brocade/cisco Data at Rest Encryption 加密支持

MV和Recoverpoint到灾备站点数据存取过程跟加密无关,交换机解密方案对应用对存储是完全透明的。

密钥仅仅作用在交换机上面,有第三方系统负责管理(常见整合是RSA和NETAPP两个公司)不需要分发到另外一个站点。

大致流程如下:

加密过程:主机--->明文数据 --->交换机加密--->密文数据--->存储

解密过程:存储--->密文数据 --->交换机解密--->明文数据--->交换机

0 项奖励
3 Argentum

Re: Brocade/cisco Data at Rest Encryption 加密支持

密钥如果不分发到灾备站点,被复制过去的数据如何被灾备站点的host读取?

EMC Community Network<https://community.emc.com/index.jspa>

Re: Brocade/cisco Data at Rest Encryption 加密支持

created by Jun_Tan<https://community.emc.com/people/Jun_Tan> in 存储硬件 - View the full discussion<https://community.emc.com/message/598702#598702

0 项奖励
3 Cadmium

Re: Brocade/cisco Data at Rest Encryption 加密支持

灾备环境的交换机和生产环境配置同一个密钥管理系统,密钥管理系统和交换机之间通信是通过以太网来完成的。

0 项奖励
3 Argentum

Re: Brocade/cisco Data at Rest Encryption 加密支持

跨站点的通信如何能用以太网实现?

0 项奖励
3 Cadmium

Re: Brocade/cisco Data at Rest Encryption 加密支持

需要密钥管理系统来来完成这个分布式布局的。

SAN交换机自己只是设计了个硬件来完成加密和解密过程,密钥管理是需要密钥管理系统来处理。

0 项奖励
3 Cadmium

Re: Brocade/cisco Data at Rest Encryption 加密支持

0 项奖励