Data Domain: DD Boost -todennus ja -salaus

Summary: Artikkeli sisältää tietoja DD Boostin yleisestä todennuksesta ja salauksesta, jotka perustuvat DD OS 7.13 Boost -oppaiden uusimpiin ajantasaisiin tietoihin. Tässä oppaassa PowerProtect DD System, suojausjärjestelmä tai yksinkertaisesti järjestelmä näkee PowerProtect DD -sarjan laitteet, joissa on käytössä DD OS 7.4 tai uudempi tai sitä vanhempi PowerProtect DD -järjestelmä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Salauksen ja todennuksen tehostaminen määräytyy asiakkaan yhteensopivuuden mukaan. Tarkista alla olevat tiedot ja taulukot.
Todennus- ja salausasetukset voi määrittää kolmella tavalla, jotka on kuvattu tarkemmin tässä asiakirjassa.

Yleisen salauksen vahvuuden palauttaminen ja virheiden poistaminen Dell Data Domainista.

Kesto: 00:03:32 (hh:mm:ss)
Tekstityksen kieliasetukset voidaan valita tämän videosoittimen CC-kuvakkeella, jos ne ovat käytettävissä.

Salauksen
aikanaLennonaikaisen salauksen avulla sovellukset voivat salata lennon aikaisen varmuuskopioinnin tai palauttaa tietoja suojausjärjestelmästä LAN-verkon kautta. Tämä ominaisuus otettiin käyttöön tarjoamaan entistä turvallisempi tiedonsiirto-ominaisuus.
Kun asetukset on määritetty, asiakas voi salata istunnon asiakkaan ja suojausjärjestelmän välillä TLS:n avulla. Käytetty salauspaketti on seuraava alla olevassa taulukossa.

Käytettävä salauspaketti on joko ADH-AES256-SHA, jos valitaan korkean salauksen asetus, tai ADHAES128-SHA, jos keskitason salaus on valittu.

DD Boost Client 3.3–7.0 ja 7.5 7.5 jälkeen

  DDOS 7.5 ja sen jälkeen
    Salausväline Salaus korkea
DD Boost Client 3.3–7.0 ja DD Boost ANON ADH-AES128-GCM-SHA256 ADH-AES256-GCM-SHA384
Asiakas 7.5 ja sen jälkeen Yksi- tai kaksisuuntaiset varmenteet DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384

DD Boost Client 3.3–7.0 ja 7.5 7.5:n jälkeen (jatkoa)

  DDOS 7.4 ja aiemmat
    Salausväline Salaus korkea
DD Boost Client 3.3–7.0 ja DD Boost ANON ADH-AES128-SHA ADH-AES256--SHA
Asiakas 7.5 ja sen jälkeen Yksi- tai kaksisuuntaiset varmenteet DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA

DD Boost Client 7.1–7.4

  DDOS 7.5 ja sen jälkeen
DD Boost Client 7.1–7.4   Salausväline Salaus korkea
ANON ADH-AES128-SHA ADH-AES256--SHA
Yksi- tai kaksisuuntaiset varmenteet DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384

DD Boost Client 7.1–7.4 (jatkoa)

  DDOS 7.4 ja aiemmat
DD Boost Client 7.1–7.4   Salausväline Salaus korkea
ANON ADH-AES128- SHA ADH-AES256-- SHA
Yksi- tai kaksisuuntaiset varmenteet DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA

 

DDOS 7.12:ssa ja uudemmissa autentikointitila on ei mitään ja salauksen vahvuus on oletusarvoisesti keskitasoinen uusissa asennuksissa.

Oletusarvoiset yleiset asetukset ovat taaksepäin yhteensopivia, mikä tarkoittaa:

  •  DD Boost -kirjastoa ei tarvitse päivittää. Kaikki olemassa olevat asiakkaat ja sovellukset toimivat samalla tavalla uusien asetusten oletusasetuksilla.
  • Asiakkaat ja sovellukset, jotka käyttävät TLS (Transport Layer Security) -varmenteita, voivat jatkaa toimintaansa ilman muutoksia.

Yleinen todennus ja salaus
DD Boost tarjoaa maailmanlaajuisia todennus- ja salausvaihtoehtoja järjestelmien puolustamiseksi väliintulohyökkäyksiltä (man-in-the-middle).
Yleiset asetukset varmistavat, että uudet asiakkaat suojataan, mutta niiden avulla voit myös määrittää eri arvot kullekin asiakkaalle. Lisäksi asiakasasetukset voivat vain vahvistaa turvallisuutta, eivät vähentää sitä.
Yleisen todennustilan ja salauksen vahvuuden määrittäminen määrittää todennuksen ja salauksen vähimmäistasot. Kaikkien asiakkaiden kaikkien yhteysyritysten on täytettävä tai ylitettävä nämä tasot.

Nämä toimenpiteet eivät ole oletusarvoisesti käytössä. Asetuksia on muutettava manuaalisesti.

Oletusarvoiset yleiset asetukset ovat taaksepäin yhteensopivia, mikä tarkoittaa:

  • DD Boost -kirjastoa ei tarvitse päivittää.
    Kaikki olemassa olevat asiakkaat ja sovellukset toimivat samalla tavalla uusien asetusten oletusasetuksilla.
  • Toiminto ei vaikuta suorituskykyyn, koska salausta ei ole lisätty.
  • Asiakkaat ja sovellukset, jotka käyttävät TLS (Transport Layer Security) -varmenteita, voivat jatkaa toimintaansa ilman muutoksia.
    Jos yleiset asetukset poikkeavat oletusasetuksista, olemassa olevat työasemat on ehkä päivitettävä.

Menetelmät todennuksen ja salauksen
asettamiseksiVoit määrittää todennus- ja salausasetukset kolmella tavalla.

  • Yhteyspyyntö
    Voit tehdä tämän käyttämällä ddp_connect_with_config API asiakassovelluksessa.
  • Asiakaskohtaiset asetukset
    Voit tehdä tämän käyttämällä suojausjärjestelmän komentorivikomentoja.
  • Yleiset asetukset
    Tämä tehdään suojausjärjestelmän komentorivikomennoilla.

Jos sekä asiakaskohtainen että yleinen arvo on määritetty, vahvempi tai korkeampi asetus otetaan käyttöön. Kaikki asiakkaat, jotka yrittävät muodostaa yhteyden heikommalla todennus- tai salausasetuksella, hylätään.

Todennus- ja salausasetukset
Voit ottaa huomioon useita tekijöitä päättäessäsi todennus- ja salausasetuksia. On kuitenkin suositeltavaa, että valitset aina suurimman käytettävissä olevan asetuksen maksimaalisen turvallisuuden takaamiseksi.
Maksimaalinen suojaus vaikuttaa suorituskykyyn. Jos sinulla on hallittu ympäristö, jossa maksimaalista suojausta ei vaadita, kannattaa ehkä käyttää muita asetuksia.

Yleiset asetukset
Yleinen asetus määrittää todennuksen ja salauksen vähimmäistasot. Yhteysyritykset, jotka eivät täytä näitä ehtoja, epäonnistuvat.

Asiakaskohtaiset asetukset
Jos asetus on määritetty asiakaskohtaisesti, valitsemasi asetuksen on joko vastattava asiakaskohtaista enimmäistodennusasetusta ja yleisen enimmäistodennuksen asetusta tai oltava suurempi niitä.
Esimerkiksi:

  • Jos asiakasohjelma on määritetty vaatimaan two-way password Todennus ja yleinen todennusasetus on two-way TLSSitten two-way TLS Todennusta on käytettävä.
  • Jos asiakkaalle on määritetty todennusasetus two-way TLS Ja globaali asetus on two-way passwordsSitten two-way TLS on käytettävä.

Soittajan määrittämät arvot
Jos soittajan määrittämät arvot ovat pienempiä kuin yleiset tai asiakaskohtaiset asetukset, yhteyttä ei sallita. Jos soittajan määrittämät arvot ovat kuitenkin suurempia kuin yleiset tai asiakaskohtaiset asetukset, yhteys muodostetaan soittajan määrittämillä arvoilla.
Jos soittaja esimerkiksi määrittää two-way-password Mutta joko yleinen tai asiakaskohtainen arvo on two-way, yhteysyritys epäonnistuu. Jos soittaja kuitenkin määritteli two-way Globaalit ja asiakaskohtaiset arvot ovat two-way-password, two-way Todennusta käytetään.

Todennus- ja salausvaihtoehdot
Voit valita yhden kolmesta sallitusta asetuksesta sekä yleisille asetuksille että todennus- ja salausasetuksille.
Asiakaskohtaisille asetuksille sallitaan viisi todennusasetusta ja kolme salausasetusta (samat salausasetukset kuin yleisillä).

Todennus- ja salausarvot on määritettävä samanaikaisesti riippuvuuksien vuoksi.

Yleiset todennus- ja salausvaihtoehdot
Sinulla on useita vaihtoehtoja, kuten global-authentication-mode ja global-encryption-strength.

Todennusasetukset
Seuraavassa luettelossa todennusarvot luokitellaan heikoimmista vahvimpiin:

  1. none
    Ei turvallinen; Tämä on oletusasetus.

  2. anonymous
    Tätä vaihtoehtoa ei suojata väliintulohyökkäyksiltä.
    Lennonaikaiset tiedot salataan.

  3. one-way
    Tämä menetelmä edellyttää varmenteiden käyttöä.
    Tämä ei ole suojattu väliintulohyökkäyksiltä.
    Lennonaikaiset tiedot salataan.

  4. two-way-password
    Tämä vaihtoehto on suojattu väliintulohyökkäyksiltä.
    Lennonaikaiset tiedot salataan.

  5. two-way
    Tämä vaihtoehto edellyttää varmenteiden käyttäjää.
    Tämä on turvallisin vaihtoehto ja suojattu väliintulohyökkäyksiltä.
    Lennonaikaiset tiedot salataan.

Huomaa, että anonymous ja one-way ovat sallittuja vain asiakaskohtaisille asetuksille, eivät globaaleille asetuksille.

Salausasetukset
Seuraavassa luettelossa salausarvot luokitellaan heikoimmista vahvimpiin:

  1. none
    Ei turvallinen; Tämä on oletusasetus.
    Voidaan määrittää vain, jos todennus on "ei mitään".

  2. medium
    Työllistää AES 128:n ja SHA-1:n

  3. high
    Työllistää AES 256:n ja SHA-1:n

Sekä medium ja high käytä SHA-1:tä asiakasversion ja todennustilan mukaan. Katso lisätietoja lennonaikaisen salauksen taulukosta.

Yleinen todennus
Kolme yleistä todennustilan vaihtoehtoa tarjoavat erilaisia suojaustasoja ja taaksepäin yhteensopivuutta.
Yleiset todennus- ja salausarvot voi määrittää vain DD Boost -palvelimen komentoriviliittymien (CLI) komentojen avulla. Näiden arvojen määrittämiseen käytettävät komentoriviliittymän komennot on kuvattu seuraavissa osissa.

Ei mitään

ddboost option set global-authentication-mode none
global-encryption-strength none

Tämä on vähiten turvallinen, mutta taaksepäin yhteensopivin vaihtoehto.
Voit valita none jos järjestelmälläsi on tärkeät suorituskykyvaatimukset etkä tarvitse suojaa väliintulohyökkäyksiltä.
Järjestelmä voi toimia samalla tavalla kuin ennenkin ilman TLS:n aiheuttamaa suorituskyvyn heikkenemistä.
Jos valitset todennusta varten jonkin muun asetuksen kuin none, salausasetusta ei voi olla none.

Kaksisuuntainen salasana

ddboost option set global-authentication-mode two-way-password
global-encryption-strength {medium | high}

Kaksisuuntainen salasanamenetelmä suorittaa kaksisuuntaisen todennuksen käyttämällä TLS: ää esijaetun avaimen (PSK) todennuksella. Sekä asiakas että suojausjärjestelmä todennetaan aiemmin määritetyillä salasanoilla. Kun tämä asetus on valittuna, kaikki tiedot ja viestit asiakkaan ja suojausjärjestelmän välillä salataan.
Tämä vaihtoehto on DD Boostin ainoa turvallinen vaihtoehto OpenStoragelle,
ja se suojaa täysin väliintulohyökkäyksiltä (man-in-the-middle).Salauksen vahvuuden on oltava joko keskitaso tai korkea.
Kaksisuuntainen salasanatodennus on ainutlaatuinen, koska se on ainoa menetelmä, joka on sekä suojattu väliintuloa vastaan että voidaan tehdä ilman, että soittaja määrittää sitä.

Kaksisuuntainen

ddboost option set global-authentication-mode two-way
global-encryption-strength {medium | high}

Tämä on turvallisin vaihtoehto.
Kaksisuuntainen vaihtoehto käyttää TLS: ää varmenteiden kanssa. Kaksisuuntainen tunnistautuminen tapahtuu sovelluksen tarjoamilla varmenteilla.
Tämä asetus on yhteensopiva varmenteiden nykyisen käytön kanssa. Yleisen todennuksen asettaminen arvoon two-way Edellyttää, että kaikki suojausjärjestelmään kytketyt sovellukset tukevat ja toimittavat sertifikaatteja.
Kaikki sovellukset, jotka eivät tue varmenteita eivätkä määritä kaksisuuntaista todennusta ja tarjoavat varmenteita ddp_connect_with_config API epäonnistuu.

Kaksisuuntainen todennus ei ole käytettävissä OpenStoragen DD Boostissa. Jos yleisen todennuksen tilaksi on määritetty two-way, kaikki OST-sovellukset epäonnistuvat.

Taaksepäin yhteensopivuuden skenaariot
Vanhempi työasema ja uusi suojajärjestelmä
Tässä tapauksessa Boost-kirjastoa käyttävää sovellusta käytetään DDOS 6.1:n tai uudemman kanssa. Tässä tilanteessa asiakas ei voi suorittaa kaksisuuntaista salasanatodennusta, jolla on seuraavat seuraukset:

  • Kaikille yleisille todennusasetuksille on määritettävä none tai two-way Koska asiakas ei voi suorittaa two-way-password Todennus.
    Asiakaskohtaiset todennusasetukset voivat olla mitä tahansa arvoja, paitsi two-way-password samasta syystä.
  • Kaikki kaksisuuntaisen salasanan yleiset tai asiakaskohtaiset asetukset aiheuttavat vanhempia asiakaskirjastoja käyttävien sovellusten epäonnistumisen.
  • Uusi suojausjärjestelmä tukee vanhojen asiakkaiden olemassa olevia yhteysprotokollia.

Uusi työasema ja vanhempi suojausjärjestelmä
Vanhempi suojajärjestelmä ei pysty suorittamaan two-way-password todennus, jolla on seuraavat seuraukset:

  • Yleisiä todennus- tai salausasetuksia ei ole.
  • Asiakaskohtaista suojausjärjestelmän todennusasetusta ei voi two-way password.
  • Asiakas yrittää ensin käyttää uutta yhteysprotokollaa tai RPC:tä. Vian sattuessa asiakas palaa vanhaan protokollaan.
  • Asiakas voi muodostaa yhteyden muilla todennusmenetelmillä kuin two-way-password.

Esimerkkejä
todennus- ja salausasetuksistaSeuraavissa taulukoissa on esimerkkejä siitä, missä asetukset on määritetty puheluiden, asiakaskohtaisten asetusten ja yleisten asetusten avulla ja voivatko nämä asetukset onnistua.
Näissä esimerkeissä oletetaan, että DD Boost Client -yhteys suojausjärjestelmään, jossa on DDOS 6.1 tai uudempi. Nämä esimerkit eivät koske kumpaakaan kohdassa Taaksepäin yhteensopivuus kuvattu tilanne.

Jos yleinen tai asiakaskohtainen asetus edellyttää kaksisuuntaista todennusta, soittajan on määritettävä se ja toimitettava tarvittavat varmenteet.

Yksi asetus

Puhelun tiedot Asiakaskohtaiset asetukset Yleiset asetukset Käytetyt arvot
None None None ONNISTUU
Todennus: ei mitään
Salaus: ei mitään
Todennus: kaksisuuntainen salasana
Salaus: keskitaso		 None None ONNISTUU
Todennus: kaksisuuntainen salasana
Salaus: keskitaso
None Todennus: kaksisuuntainen salasana
Salaus: keskitaso		 None ONNISTUU
Todennus: kaksisuuntainen salasana
Salaus: keskitaso
None None Todennus: kaksisuuntainen salasana Salaus: keskitaso ONNISTUU
Todennus: kaksisuuntainen salasana
Salaus: keskitaso
None None Todennus: kaksisuuntainen
Salaus: korkea		 EPÄONNISTUU
Vaaditaan kaksisuuntainen ja korkea.
Asiakkaan on määritettävä kaksisuuntainen ja annettava varmenteet.
Todennus: kaksisuuntainen Salaus: korkea None None ONNISTUU
Todennus: kaksisuuntainen
Salaus: korkea

Useita asetuksia

Puhelun tiedot Asiakaskohtaiset asetukset Yleiset asetukset Käytetyt arvot
Todennus: kaksisuuntainen
salaus: keskitaso		 None Todennus: kaksisuuntainen
Salaus: korkea		 EPÄONNISTUU Vaaditaan kaksisuuntainen ja korkea.
None Todennus: kaksisuuntainen
Salaus: korkea		 Todennus: kaksisuuntainen salasana
Salaus: keskitaso		 EPÄONNISTUU Vaaditaan kaksisuuntainen ja korkea.
Asiakkaan on määritettävä kaksisuuntainen ja annettava varmenteet.
Todennus: kaksisuuntainen
Salaus: korkea		 Todennus: kaksisuuntainen salasana
Salaus: korkea		 Todennus: kaksisuuntainen
salaus: keskitaso		 ONNISTUU Todennus: kaksisuuntainen
Salaus: korkea
None Todennus: kaksisuuntainen salasana
Salaus: keskitaso		 Todennus: kaksisuuntainen
salaus: keskitaso		 EPÄONNISTUU Kaksisuuntainen ja keskitaso vaaditaan.
Asiakkaan on määritettävä kaksisuuntainen ja annettava varmenteet.
Todennus: kaksisuuntainen
Salaus: korkea		 Todennus: kaksisuuntainen
salaus: keskitaso		 Todennus: kaksisuuntainen
salaus: keskitaso		 ONNISTUU Todennus: kaksisuuntainen
Salaus: korkea

 

Additional Information

Data Domain: DDBoost-asiakkaiden oletustodennustila ei tarjoa langallista salausta.
Data Domain - DD Boost -varmenteiden hallinta

 

Affected Products

Data Domain
Article Properties
Article Number: 000222809
Article Type: How To
Last Modified: 25 آذار 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.