未解决
此帖子已超过 5 年
2.1K 消息
0
838
VMAX3高可靠与高可用性系列 – 静态数据加密(D@RE)
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese
介绍
IT行业日新月异,主要聚焦云计算和类似云的消费模式。IT组织发现,他们不仅要能满足内部和外部客户的存储需求,还要与所获得的预算保持协调一致。VMAX3 平台可以满足所有这些需求。它提供了一种基于服务级别的简单调配模式,可以更改用户使用存储的方式,让他们不必再关注后端配置步骤,而全情投入到其他关键角色。本文介绍了VMAX3的通断电操作。
更多信息
VMAX3的操作系统HYPERMAX OS 5977 Q1 2015 Service Release推出了针对静态数据加密 (D@RE) 的支持,通过向整个阵列添加后端加密来保护数据机密性。D@RE为VMAX3系统提供基于硬件的阵列后端加密。后端加密可以保护信息,防止从系统中移除的驱动器上的信息受到未经授权的访问。
D@RE通过整合了XTS-AES 256位静态数据加密功能的光纤通道I/O模块提供提供后端加密。从驱动器读取数据或向驱动器写入数据时,这些I/O模块会执行加密和解密操作。所有配置的驱动器都将进行加密,包括不含已调配卷的数据驱动器、备盘和驱动器。
D@RE整合了用于密钥管理的RSA® Embedded Key Manager。有了D@RE,密钥将会自行管理,因此不必跨卷快照或远程站点复制密钥。RSA Embedded Key Manager 为阵列中的各个驱动器(包括备盘驱动器)都提供了单独的唯一DEK。
通过保护企业存储上的数据,D@RE可以降低或消除已丢弃、放错位置或被盗的介质上的敏感数据的潜在暴露风险。只要数据加密密钥安全无恙,加密数据就无法读取。除了针对介质实体移除伴有的威胁提供保护之外,通过销毁用于保护介质上之前存储的数据的加密密钥,还可随时重新调整介质的用途。
D@RE 与所有 VMAX3 功能兼容,支持对任何支持的本地驱动器类型或卷模拟进行加密,既能提供出众的加密性能,也不会对现有应用程序或基础架构造成性能降级或中断。
参考
VMAX3高可靠与高可用性技术综述 – 安全服务凭证与错误检查
VMAX3高可靠与高可用性技术综述 – 冗余引擎组件与管理模块
应用于
VMAX3