Sicherheitsfunktionen, Sicherheitsfunktionen (seite 17), Data at rest-verschlüsselung – HP StoreOnce Backup Benutzerhandbuch
Seite 17
2.
Wenn Sie die LTU als Datei speichern, führen Sie einen SFTP-Vorgang in das Verzeichnis
repository
des HP StoreOnce Backup Systems aus.
•
Mit Linux
sftp Admin@<IP-Adresse>
cd repository
)
put <LTU>.dat
exit sftp
•
Mit einem Windows-SFTP-Client
Stellen Sie sicher, dass das Dateiprotokoll auf SFTP festgelegt ist, nicht auf SCP.
Melden Sie sich als Administrator an der Management Console an.
Kopieren Sie <LTU>.dat nach repository.
3.
Stellen Sie sicher, dass die LTU innerhalb des Repository mit dem folgenden StoreOnce
CLI-Befehl gespeichert wird: system show repository.
Suchen Sie nach der Datei <LTU>.dat.
4.
Wenden Sie die Lizenz an, indem Sie einen der folgenden StoreOnce CLI-Befehle verwenden:
•
license load <LTU>.dat
, um eine als Dateiabbild gespeicherte Lizenz
herunterzuladen. Das Dateiabbild muss im Verzeichnis repository des Backup Systems
vorhanden sein.
•
license add <Lizenzschlüsselzeichenfolge>
, um die Lizenz direkt einzugeben.
Wenn Sie eine E-Mail gesendet oder eine temporäre Datei verwendet haben, kopieren
Sie die Zeichenfolge, und fügen Sie diese genau so ein, wie Sie diese von der
HP Licensing-Website abgerufen haben. Die manuelle Eingabe des LTU-Schlüssels wird
nicht empfohlen.
HINWEIS:
Der Schlüssel ist nur gültig für das HP StoreOnce Backup System. Er kann
nicht übertragen werden.
5.
Führen Sie den folgenden StoreOnce CLI-Befehl aus, um sicherzustellen, dass die Lizenz
erfolgreich angewendet wurde:
license show
Sicherheitsfunktionen
Das HP StoreOnce Backup System bietet zwei Sicherheitsfunktionen, die mit einer Sicherheitslizenz
angewendet werden können: Data at Rest-Verschlüsselung und sicheres Löschen.
Data at Rest-Verschlüsselung
Wenn die Data at Rest-Verschlüsselungs-Sicherheitsfunktion aktiviert ist, schützt sie ruhende Daten
auf gestohlenen, ausrangierten oder ausgetauschten Datenträgern vor forensischen Angriffen.
Datenverschlüsselung steht nur auf Catalyst- und VTL-Geräten zur Verfügung.
Wenn Sie einen neuen Speicher oder eine neue Library (VTL oder Catalyst) erstellen, können Sie
die Verschlüsselung aktivieren, wenn die Sicherheitsfunktionslizenz bereits angewendet wurde.
Sobald die Verschlüsselung aktiviert ist, wird sie automatisch auf die Daten angewendet, bevor
diese auf den Datenträger geschrieben werden. Die Verschlüsselung kann nicht mehr deaktiviert
werden, sobald sie für eine Library oder einen Catalyst-Speicher konfiguriert wurde.
Wenn Sie einen verschlüsselten Speicher oder eine verschlüsselte Library erstellen, wird der
Schlüsselspeicher mit dem Verschlüsselungsschlüssel aktualisiert. Dieser Schlüsselspeicher kann
gesichert und gespeichert werden für den Fall, dass der ursprüngliche Schlüssel beschädigt wird,
gesichert und sicher offsite gespeichert werden sollte. Sichern Sie unbedingt nur die neueste Version
Sicherheitsfunktionen
17