Deww über hp secure encryption 5 – HP Sichere Verschlüsselung Benutzerhandbuch
Seite 10
Merkmal
Beschreibung
Hinweise
Local Key Management Mode
Ausgerichtet auf die Bereitstellung
einzelner Server mit je einem
Hauptverschlüsselungsschlüssel pro
Controller, der von dem Benutzer
verwaltet wird. Im lokalen Modus
besitzen alle Volumes weiterhin einen
eigenen eindeutigen Schlüssel für die
Datenverschlüsselung. Der
Hauptschlüssel wird manuell vom
Endbenutzer gespeichert und kann von
HP nicht wiederhergestellt werden.
Weitere Informationen finden Sie unter
„Local Key Management Mode“ (
Key Management Mode“
auf Seite 13
Einwegverschlüsselung
Als Sicherheitsfunktion können
Datenvolumes nach der
Verschlüsselung des Volumes nicht
mehr in Klartext zurückverwandelt
werden. Die Daten müssen zum
Zurücksetzen auf Klartext
wiederhergestellt werden.
—
Unterstützung vor der Bereitstellung
Unterstützt die Fähigkeit, alle
kryptografischen
Sicherheitseinstellungen auf einem
Server vorzukonfigurieren und den
ausgeschalteten Controller dann zur
späteren Verwendung aufzubewahren,
während die Einstellungen sicher
beibehalten werden.
—
Remote Key Management Mode
Konzipiert für unternehmensweite
Bereitstellungen mit dem HP Smart
Array Px3x Controller. Zur Verwaltung
aller Schlüssel im Zusammenhang mit
den Verschlüsselungsbereitstellungen
wird der HP Enterprise Secure Key
Manager 3.1 benötigt. Alle Schlüssel
werden automatisch zwischen dem
HP Smart Array Px3x Controller,
HP iLO und dem HP ESKM 3.1
verwaltet.
Weitere Informationen finden Sie unter
„Remote Key Management Mode“
(
Sicherheits-Rücksetzfunktion
Diese Funktion löscht alle
Geheimnisse, Schlüssel und
Kennwörter vom Controller und versetzt
die Verschlüsselungskonfiguration des
Controllers in den
Originalwerkszustand.
Weitere Informationen finden Sie unter
„Löschen der
Verschlüsselungskonfiguration“
(
Verschlüsselungskonfiguration“
auf Seite 75
Zwei Verschlüsselungsrollen
HP Secure Encryption unterstützt zwei
Rollen für die Verwaltung von
Verschlüsselungsdiensten: die Rolle
„Crypto Officer“ und die Rolle „User“.
—
Verschlüsselung auf Volume-Ebene
Bietet Flexibilität, da der Benutzer eine
Verschlüsselung ungeachtet der RAID-
Ebene wahlweise auf der Volume-
Ebene oder auf der Ebene logischer
Laufwerke vornehmen kann.
—
DEWW
Über HP Secure Encryption
5