Sicherheitsfunktionen, Sicherheitsfunktionen (seite 15), Data at rest-verschlüsselung – HP StoreOnce Backup Benutzerhandbuch
Seite 15: Sicheres löschen
5.
Führen Sie den folgenden StoreOnce CLI-Befehl aus, um sicherzustellen, dass die Lizenz
erfolgreich angewendet wurde:
license show
Sicherheitsfunktionen
Das HP StoreOnce Backup System bietet zwei Sicherheitsfunktionen, die mit einer Sicherheitslizenz
angewendet werden können: Data at Rest-Verschlüsselung und sicheres Löschen.
Data at Rest-Verschlüsselung
Wenn die Data at Rest-Verschlüsselungs-Sicherheitsfunktion aktiviert ist, schützt sie ruhende Daten
auf gestohlenen, ausrangierten oder ausgetauschten Datenträgern vor forensischen Angriffen.
Datenverschlüsselung steht nur auf Catalyst- und VTL-Geräten zur Verfügung.
Wenn Sie einen neuen Speicher oder eine neue Library (VTL oder Catalyst) erstellen, können Sie
die Verschlüsselung aktivieren, wenn die Sicherheitsfunktionslizenz bereits angewendet wurde.
Sobald die Verschlüsselung aktiviert ist, wird sie automatisch auf die Daten angewendet, bevor
diese auf den Datenträger geschrieben werden. Die Verschlüsselung kann nicht mehr deaktiviert
werden, sobald sie für eine Library oder einen Catalyst-Speicher konfiguriert wurde.
Wenn Sie einen verschlüsselten Speicher oder eine verschlüsselte Library erstellen, wird der
Schlüsselspeicher mit dem Verschlüsselungsschlüssel aktualisiert. Dieser Schlüsselspeicher kann
gesichert und gespeichert werden für den Fall, dass der ursprüngliche Schlüssel beschädigt wird,
gesichert und sicher offsite gespeichert werden sollte. Sichern Sie unbedingt nur die neueste Version
des Schlüsselspeichers. Der auf dem StoreOnce Backup System vorhandene Schlüsselspeicher wird
jedes Mal aktualisiert, wenn Sie eine Library oder einen Catalyst-Speicher erstellen. Der StoreOnce
CLI-Befehl, der den Schlüsselspeicher sichert, verschlüsselt diesen auch und stellt somit sicher, dass
nur das HP StoreOnce Backup System diesen entschlüsseln kann.
WICHTIG:
Gehen Sie sehr sorgsam vor, wenn Sie Ihren Schlüsselspeicher sichern, falls Sie
verschlüsselte Speicher oder Libraries erstellen. Weitere Informationen zu StoreOnce CLI-Befehlen
und zum Sichern und Wiederherstellen von Schlüsselspeichern finden Sie im HP StoreOnce Backup
System CLI Referenzhandbuch.
WICHTIG:
Jedes Mal, wenn Sie den Speicher durch Hinzufügen eines Couplets erweitern, müssen
Sie Ihren Schlüsselspeicher wiederherstellen. Das Installieren des zusätzlichen Couplets ist eine HP
Support-Aufgabe, aber Sie sind dafür verantwortlich, dass eine Sicherheitslizenz für das neue
Couplet installiert und der vorhandene Schlüsselspeicher gespeichert ist.
HINWEIS:
Jede Library und jeder Catalyst-Speicher verwendet einen anderen Schlüssel. Die
StoreOnce-Software verfolgt in der Schlüsselspeicherdatei automatisch, welcher Schlüssel für
welches Gerät relevant ist. Schlüssel werden automatisch auf das richtige Gerät erneut angewendet,
wenn die Schlüsselspeicherdatei wiederhergestellt wird.
WICHTIG:
Jedes Mal, wenn Sie den Speicher durch Hinzufügen eines Couplets erweitern, müssen
Sie Ihren Schlüsselspeicher wiederherstellen. Das Installieren des zusätzlichen Couplets ist eine HP
Support-Aufgabe, aber Sie sind dafür verantwortlich, dass eine Sicherheitslizenz für das neue
Couplet installiert und der vorhandene Schlüsselspeicher gespeichert ist.
Sicheres Löschen
Das sichere Löschen kann für alle Speichertypen aktiviert werden. Diese Funktion ermöglicht das
sichere Löschen der Daten, die im Rahmen eines regelmäßigen Sicherungsauftrags gesichert
wurden. Die Funktion zum sicheren Löschen kann nur nach dem Erstellen des Speichers oder der
Library aktiviert werden (bearbeiten Sie den Speicher oder die Library, um das sichere Löschen
zu aktivieren). Sobald die Funktion zum sicheren Löschen aktiviert ist, werden bei einer
Datenlöschung alle auf den Datenträger geschriebenen Daten sicher gelöscht. Dies ist nützlich,
Sicherheitsfunktionen
15