浏览
帮助
登录
未解决
此帖子已超过 5 年
Jingyi1
199 消息
0
2214
2012年3月14日 01:00
想知道emc connetrix组是否提供对Brocade/cisco Data at Rest Encryption 的加密支持? 使用博科或cisco的加密方案如何实现对mirror view 和recoverpoint复制卷的密钥支持?
回复(8)
Jun_Tan
605 消息
2012年3月14日 18:00
1.EMC connectrix交换机是OEM生产的Cisco和Brocade两大厂商SAN交换机,都支持Data at Rest Encrypiton解决方案。
2.Brocade/Cisco SAN交换机Data at Rest Encryption解决方案基于交换机层面,跟基于存储实现的加密方案没有依赖关系,但是也不冲突。
2012年3月14日 19:00
MV或Recoverpoint到灾备站点的数据如何存取? 密钥如何分发到另一个站点?
2012年3月14日 20:00
灾备环境的交换机和生产环境配置同一个密钥管理系统,密钥管理系统和交换机之间通信是通过以太网来完成的。
密钥如果不分发到灾备站点,被复制过去的数据如何被灾备站点的host读取?
EMC Community Network
Re: Brocade/cisco Data at Rest Encryption 加密支持
created by Jun_Tan in 存储硬件 - View the full discussion
需要密钥管理系统来来完成这个分布式布局的。
SAN交换机自己只是设计了个硬件来完成加密和解密过程,密钥管理是需要密钥管理系统来处理。
附brocade和cisco两个厂商加密方案相关文档:
Brocade
http://www.brocade.com/downloads/documents/product_manuals/B_SAN/FOS_Enc_AdminGd_ESKM_v700.pdf
Cisco:
http://www.cisco.com/en/US/docs/switches/datacenter/mds9000/sw/nx-os/sme/configuration/guide/smegs.html
跨站点的通信如何能用以太网实现?
MV和Recoverpoint到灾备站点数据存取过程跟加密无关,交换机解密方案对应用对存储是完全透明的。
密钥仅仅作用在交换机上面,有第三方系统负责管理(常见整合是RSA和NETAPP两个公司)不需要分发到另外一个站点。
大致流程如下:
加密过程:主机--->明文数据 --->交换机加密--->密文数据--->存储
解密过程:存储--->密文数据 --->交换机解密--->明文数据--->交换机
戴尔支持资源
查看更多
查看全部
Top
Jun_Tan
605 消息
0
2012年3月14日 18:00
1.EMC connectrix交换机是OEM生产的Cisco和Brocade两大厂商SAN交换机,都支持Data at Rest Encrypiton解决方案。
2.Brocade/Cisco SAN交换机Data at Rest Encryption解决方案基于交换机层面,跟基于存储实现的加密方案没有依赖关系,但是也不冲突。
Jingyi1
199 消息
0
2012年3月14日 19:00
MV或Recoverpoint到灾备站点的数据如何存取? 密钥如何分发到另一个站点?
Jun_Tan
605 消息
0
2012年3月14日 20:00
灾备环境的交换机和生产环境配置同一个密钥管理系统,密钥管理系统和交换机之间通信是通过以太网来完成的。
Jingyi1
199 消息
0
2012年3月14日 20:00
密钥如果不分发到灾备站点,被复制过去的数据如何被灾备站点的host读取?
EMC Community Network
Re: Brocade/cisco Data at Rest Encryption 加密支持
created by Jun_Tan in 存储硬件 - View the full discussion
Jun_Tan
605 消息
0
2012年3月14日 20:00
需要密钥管理系统来来完成这个分布式布局的。
SAN交换机自己只是设计了个硬件来完成加密和解密过程,密钥管理是需要密钥管理系统来处理。
Jun_Tan
605 消息
0
2012年3月14日 20:00
附brocade和cisco两个厂商加密方案相关文档:
Brocade
http://www.brocade.com/downloads/documents/product_manuals/B_SAN/FOS_Enc_AdminGd_ESKM_v700.pdf
Cisco:
http://www.cisco.com/en/US/docs/switches/datacenter/mds9000/sw/nx-os/sme/configuration/guide/smegs.html
Jingyi1
199 消息
0
2012年3月14日 20:00
跨站点的通信如何能用以太网实现?
Jun_Tan
605 消息
0
2012年3月14日 20:00
MV和Recoverpoint到灾备站点数据存取过程跟加密无关,交换机解密方案对应用对存储是完全透明的。
密钥仅仅作用在交换机上面,有第三方系统负责管理(常见整合是RSA和NETAPP两个公司)不需要分发到另外一个站点。
大致流程如下:
加密过程:主机--->明文数据 --->交换机加密--->密文数据--->存储
解密过程:存储--->密文数据 --->交换机解密--->明文数据--->交换机