Avamar - Informazioni sulla funzionalità di crittografia dei dati inattivi
Summary: Questo articolo illustra gli aspetti della funzionalità di crittografia dei dati inattivi di Avamar, inclusi ambito e avvertenze. Le sezioni interne di questo articolo, disponibili solo per il personale e i partner Dell, spiegano come configurarla. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Lo scopo di questo articolo è quello di illustrare l'utilizzo della crittografia dei dati inattivi su Avamar Server.
Si tratta di una funzione avanzata e si presuppone che l'utente abbia esperienza con i comandi Avamar regolari utilizzati per le attività di manutenzione e supporto del sistema. In caso contrario, non procedere. Consultare una persona adeguatamente qualificata.
Avamar Technical Addendum documenta il comando "avmaint atrestencryption", ma non descrive come implementarlo in modo sicuro su un sistema Avamar di produzione.
Questo articolo descrive l'implementazione e risponde ad alcune domande comuni relative alla crittografia dei dati inattivi.
Questi blocchi di dati deduplicati ("atomici") vengono scritti nei file .dat. I metadati e i dati di indice vengono scritti in altri file di stripe (.inx, .chd, .cdt e così via).
Questo processo "frammenta" i dati di backup, poiché vengono suddivisi in piccole parti e sparsi nel sistema.
Sebbene non sia possibile leggere interi file, è possibile visualizzare frammenti di file. Se eseguiamo il comando "strings" su uno stripe di dati, potrebbero essere visibili parti di dati in testo normale.
Di seguito è riportato un esempio di un singolo nodo Avamar:
1. Quale problema risolve la crittografia dei dati inattivi?
La crittografia dei dati inattivi crittografa gli stripe di dati che contengono i dati di backup dell'utente.
Una volta abilitata, un utente che rubato Avamar o le sue unità disco dovrebbe decrittografare i dati per poterli leggere.
La crittografia dei dati inattivi impedisce a un utente con accesso a livello di applicazione o sistema operativo Avamar di accedere al sistema Avamar e ripristinare i dati. Ciò è possibile utilizzando l'interfaccia utente o eseguendo comandi avtar e ripristinando i file all'interno di GSAN nello utility node.
2. Quando è possibile abilitare la crittografia dei dati inattivi?
La crittografia dei dati inattivi può essere abilitata durante il flusso di lavoro di installazione in modo che sia attiva dal primo utilizzo di Avamar Server.
Durante questo processo, il programma di installazione richiede un salt e una password per la crittografia dei dati inattivi. Se vengono specificati un salt e una password, la funzione è abilitata.
Dopo l'inizializzazione di un sistema , è possibile abilitare la crittografia dei dati inattivi. Tuttavia, l'esecuzione del comando avmaint dopo l'inizializzazione influisce solo sui nuovi stripe di dati creati e su quelli che vengono successivamente sottoposti a crunching.
Anche se possiamo essere piuttosto certi che il crunching si verifichi su ogni stripe non crittografato, non possiamo garantirlo. Gli stripe creati prima dell'abilitazione della crittografia dei dati inattivi possono rimanere non crittografati per molto tempo, talvolta addirittura per sempre.
Ad esempio, Avamar potrebbe riempire uno stripe con dati statici (come i flush MCS che contengono informazioni sensibili, come i nomi host). Se lo stripe non cambia mai, non è mai soggetto a processi di garbage collection o crunching e non viene mai crittografato.
Pertanto, abilitare la crittografia dei dati inattivi solo nell'ambito del flusso di lavoro di installazione.
3. Overhead delle prestazioni associato all'utilizzo della crittografia dei dati inattivi
Una domanda comune è "Perché è necessario ridurre il limite di diskreadonly sui sistemi impostati con crittografia dei dati inattivi?"
La crittografia e la decrittografia di tutti gli stripe archiviati in un Avamar GSAN richiedono un'enorme quantità di attività aggiuntive da eseguire da parte degli storage node.
Il team Engineering ha osservato che l'overhead di elaborazione aggiuntivo richiesto è fino al 50% in più rispetto a un sistema in cui la crittografia dei dati inattivi non è abilitata.
Pertanto, su un sistema Avamar in cui la crittografia dei dati inattivi è abilitata, il limite di diskreadonly DEVE essere ridotto dal valore predefinito del 65% al 40%. Ciò significa che è necessario un numero di nodi 1,5 volte superiore per archiviare la stessa quantità di dati di un sistema i cui stripe non sono crittografati.
Tutto questo al fine di garantire prestazioni e affidabilità accettabili.
4. È possibile disabilitare la crittografia dei dati inattivi?
Una volta abilitata su un sistema Avamar, la crittografia dei dati inattivi non può essere disabilitata; è possibile modificare solo i salt di crittografia.
5. Come dimostrare che la crittografia dei dati inattivi è abilitata.
In un sistema Avamar in cui è stata abilitata la crittografia dei dati inattivi dovrebbe essere visualizzato un output simile al seguente
avmaint nodelist --xmlperline=9999 | grep atrestencryption
Informazioni simili alle seguenti vengono visualizzate nella shell dei comandi:
<atrestencryption-status enabled="true" nr-salts="1"/>
Dove:
enabled="true" nr-salts="1" indica che la crittografia dei dati inattivi è abilitata.
enabled="false" nr-salts="0" indica che la crittografia dei dati inattivi non è abilitata.
Esempio:-
Si tratta di una funzione avanzata e si presuppone che l'utente abbia esperienza con i comandi Avamar regolari utilizzati per le attività di manutenzione e supporto del sistema. In caso contrario, non procedere. Consultare una persona adeguatamente qualificata.
Avamar Technical Addendum documenta il comando "avmaint atrestencryption", ma non descrive come implementarlo in modo sicuro su un sistema Avamar di produzione.
Questo articolo descrive l'implementazione e risponde ad alcune domande comuni relative alla crittografia dei dati inattivi.
- Quale problema risolve la crittografia dei dati inattivi?
- Quando è possibile abilitare la crittografia dei dati inattivi?
- Overhead delle prestazioni associato all'utilizzo della crittografia dei dati inattivi
- È possibile disabilitare la crittografia dei dati inattivi?
- Procedura per abilitare la crittografia dei dati inattivi (disponibile solo per il personale interno e i partner Dell)
- Come dimostrare che la crittografia dei dati inattivi è abilitata
Questi blocchi di dati deduplicati ("atomici") vengono scritti nei file .dat. I metadati e i dati di indice vengono scritti in altri file di stripe (.inx, .chd, .cdt e così via).
Questo processo "frammenta" i dati di backup, poiché vengono suddivisi in piccole parti e sparsi nel sistema.
Sebbene non sia possibile leggere interi file, è possibile visualizzare frammenti di file. Se eseguiamo il comando "strings" su uno stripe di dati, potrebbero essere visibili parti di dati in testo normale.
Di seguito è riportato un esempio di un singolo nodo Avamar:
admin@utility:/data01/cur/>: strings 000000000000002E.dat
5900>: Workorder received:
<restore pid="
firm="true" ack
msgver="5"
timeout="10"
="XXXD
ath="Mailbox Database 0904743075" key
sync="fg" cd
d15696dae634d00c120b45e56d0ad2410380d945" mx
6064/776
0/33" wr
<targets>.D
tem_info/BL)
upComponentsDocument.xml
{76fe1ac4-15f7-4bcd-987e-8t
b462fb7}01
_chain
Poiché i blocchi di dati possono contenere indirizzi e-mail, indirizzi IP, nomi host o altre informazioni sensibili, alcuni considerano questo rischio inaccettabile per la sicurezza.
1. Quale problema risolve la crittografia dei dati inattivi?
La crittografia dei dati inattivi crittografa gli stripe di dati che contengono i dati di backup dell'utente.
Una volta abilitata, un utente che rubato Avamar o le sue unità disco dovrebbe decrittografare i dati per poterli leggere.
La crittografia dei dati inattivi impedisce a un utente con accesso a livello di applicazione o sistema operativo Avamar di accedere al sistema Avamar e ripristinare i dati. Ciò è possibile utilizzando l'interfaccia utente o eseguendo comandi avtar e ripristinando i file all'interno di GSAN nello utility node.
2. Quando è possibile abilitare la crittografia dei dati inattivi?
La crittografia dei dati inattivi può essere abilitata durante il flusso di lavoro di installazione in modo che sia attiva dal primo utilizzo di Avamar Server.
Durante questo processo, il programma di installazione richiede un salt e una password per la crittografia dei dati inattivi. Se vengono specificati un salt e una password, la funzione è abilitata.
Dopo l'inizializzazione di un sistema , è possibile abilitare la crittografia dei dati inattivi. Tuttavia, l'esecuzione del comando avmaint dopo l'inizializzazione influisce solo sui nuovi stripe di dati creati e su quelli che vengono successivamente sottoposti a crunching.
Anche se possiamo essere piuttosto certi che il crunching si verifichi su ogni stripe non crittografato, non possiamo garantirlo. Gli stripe creati prima dell'abilitazione della crittografia dei dati inattivi possono rimanere non crittografati per molto tempo, talvolta addirittura per sempre.
Ad esempio, Avamar potrebbe riempire uno stripe con dati statici (come i flush MCS che contengono informazioni sensibili, come i nomi host). Se lo stripe non cambia mai, non è mai soggetto a processi di garbage collection o crunching e non viene mai crittografato.
Pertanto, abilitare la crittografia dei dati inattivi solo nell'ambito del flusso di lavoro di installazione.
3. Overhead delle prestazioni associato all'utilizzo della crittografia dei dati inattivi
Una domanda comune è "Perché è necessario ridurre il limite di diskreadonly sui sistemi impostati con crittografia dei dati inattivi?"
La crittografia e la decrittografia di tutti gli stripe archiviati in un Avamar GSAN richiedono un'enorme quantità di attività aggiuntive da eseguire da parte degli storage node.
Il team Engineering ha osservato che l'overhead di elaborazione aggiuntivo richiesto è fino al 50% in più rispetto a un sistema in cui la crittografia dei dati inattivi non è abilitata.
Pertanto, su un sistema Avamar in cui la crittografia dei dati inattivi è abilitata, il limite di diskreadonly DEVE essere ridotto dal valore predefinito del 65% al 40%. Ciò significa che è necessario un numero di nodi 1,5 volte superiore per archiviare la stessa quantità di dati di un sistema i cui stripe non sono crittografati.
Tutto questo al fine di garantire prestazioni e affidabilità accettabili.
4. È possibile disabilitare la crittografia dei dati inattivi?
Una volta abilitata su un sistema Avamar, la crittografia dei dati inattivi non può essere disabilitata; è possibile modificare solo i salt di crittografia.
5. Come dimostrare che la crittografia dei dati inattivi è abilitata.
In un sistema Avamar in cui è stata abilitata la crittografia dei dati inattivi dovrebbe essere visualizzato un output simile al seguente
avmaint nodelist --xmlperline=9999 | grep atrestencryption
Informazioni simili alle seguenti vengono visualizzate nella shell dei comandi:
<atrestencryption-status enabled="true" nr-salts="1"/>
Dove:
enabled="true" nr-salts="1" indica che la crittografia dei dati inattivi è abilitata.
enabled="false" nr-salts="0" indica che la crittografia dei dati inattivi non è abilitata.
Esempio:-
avmaint nodelist --xmlperline=9999 | grep atrestencryption
<atrestencryption-status enabled="true" nr-salts="1"/>
<atrestencryption-status enabled="true" nr-salts="1"/>
<atrestencryption-status enabled="true" nr-salts="1"/>
<atrestencryption-status enabled="true" nr-salts="1"/>
In un sistema in cui la crittografia dei dati inattivi viene eseguita al momento dell'inizializzazione o prima della creazione di qualsiasi stripe, una volta creati e crittografati, gli stripe contengono solo elementi incomprensibili se si tenta di leggerli utilizzando il comando "strings" come in precedenza.
admin@utility:/data01/cur/>: strings 0000000000000656.dat | less
p T7T5s| 1 N © M1 c]LP ,iCE ol v < #6U, ~ )XW D TU ( A: ) ~ ,t} '
3ET S _b kE l>5Q T yc ®x` `' s Kg 4g sh . 8 c! e , A M a M} kX; A 1v z
_ { !{a X JUS * nD 8+ TE2Tf S h,37 QX G * " ®u +8 ' !{+2w 6 PE
Additional Information
Domande frequenti:
Come devono essere configurati i sistemi Griffin (combinazione Avamar/DataDomain) con la funzione?
Sia Avamar che Data Domain devono essere configurati separatamente con crittografia dei dati inattivi.
Dell EMC Data Domain Encryption: domande frequenti
Il livello di diskreadonly al 40% è ancora applicabile all'hardware Avamar Datastore più recente?
Il team Engineering è stato contattato in merito nel mese di settembre 2016. L'impostazione al 40% di diskreadonly si applica all'hardware più recente (Gen4T). Il reparto Product Management sta considerando la richiesta, ma non ha intenzione di rivalutare il limite.
Se un cliente dispone di una coppia di Avamar Server di replica, entrambi i sistemi devono essere configurati con E.A.R?
No, ogni sistema è indipendente. Quando i dati su un sistema crittografato vengono replicati in un Avamar non crittografato, il sistema di destinazione crea stripe non crittografati.
Analogamente, se un Avamar non crittografato replica i dati in un sistema crittografato, i backup vengono scritti in stripe crittografati.
Una volta abilitata, è possibile disabilitare la crittografia dei dati inattivi?
No. A tale scopo, i dati devono essere replicati in un Avamar Server in cui non è impostata la crittografia dei dati inattivi.
Se un cliente dispone di una coppia di Avamar Server di replica, entrambi i sistemi devono essere configurati con E.A.R?
No, ogni sistema è indipendente. Quando i dati su un sistema crittografato vengono replicati in un Avamar non crittografato, il sistema di destinazione crea stripe non crittografati.
Analogamente, se un Avamar non crittografato replica i dati in un sistema crittografato, i backup vengono scritti in stripe crittografati.
Una volta abilitata, è possibile disabilitare la crittografia dei dati inattivi?
No. A tale scopo, i dati devono essere replicati in un Avamar Server in cui non è impostata la crittografia dei dati inattivi.
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000046249
Article Type: How To
Last Modified: 10 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.