Hp enterprise secure key manager 3.1, Hp enterprise secure key manager 3.1“ auf seite 8, Weit – HP Sichere Verschlüsselung Benutzerhandbuch
Seite 13: Hp enterprise secure key, Manager 3.1“ auf seite 8
HP iLO-Subsystem besteht aus einem intelligenten Mikroprozessor, abgesichertem Speicher und
einer dedizierten Netzwerkschnittstelle. Aufgrund dieses Aufbaus funktioniert HP iLO unabhängig
vom Hostserver und dessen Betriebssystem. Dieses System unterstützt für die Geräte innerhalb der
Plattform Client-Anmeldeinformationen, Registrierung bei der Schlüsselverwaltungsdatenbank,
Schlüsselverwaltung, Verschlüsselungsaktivierung und Überwachung.
Für eine vollständige Implementierung von HP Secure Encryption mit dem HP ESKM 3.1 werden die
HP iLO Advanced oder die HP iLO Scale Out Edition zwecks Verbindungsherstellung und
automatischer Registrierung bei dem HP ESKM 3.1 benötigt. HP iLO unterstützt den Austausch von
Schlüsseln zwischen dem HP Smart Array Px3x Controller und dem HP ESKM 3.1, um eine
Verschlüsselung der Betriebssystemlaufwerke vor dem Systemstart zu ermöglichen. Unterstützt wird
die Überwachung aller Schlüsselverwaltungs-Transaktionen.
Weitere Informationen zu HP iLO finden Sie auf der HP Website (
).
HP Enterprise Secure Key Manager 3.1
HP Enterprise Secure Key Manager 3.1 fungiert als sicheres, zuverlässiges Repository für Schlüssel,
die von HP Secure Encryption verwendet werden. Im Remote Key Management Mode stellt HP iLO
unter Verwendung von Benutzername/Kennwort und digitaler Zertifikat-Authentifizierung eine
Verbindung zum HP ESKM 3.1 her, um Schlüssel sicher zu speichern und abzurufen. Jeder HP iLO
muss von einem Administrator, oder Crypto Officer, des HP ESKM 3.1 als HP ESKM 3.1-Benutzer
registriert sein, damit Zugriff gewährt wird. Bei Benutzern, die registriert sind und über die
erforderlichen Berechtigungen verfügen, akzeptiert der HP ESKM 3.1 die Anforderungen und stellt
dem Client Schlüssel zur Verfügung. Die Kommunikation mit dem HP ESKM 3.1 wird standardmäßig
für SSL konfiguriert, um die Sicherheit der Verbindung und befugten Zugriff auf Schlüssel zu
gewährleisten.
Die HP ESKM 3.1-Schlüssel und -Benutzer können je nach den durch einen Administrator
festgelegten Richtlinien in verschiedene Gruppen eingeteilt werden. Diese Gruppen bestimmen, ob
ein bestimmter Benutzer einen bestimmten Schlüssel abrufen kann, und unterstützen sowohl
Schlüsselfreigabe als auch Schlüsseltrennung für mehrinstanzenfähige und gehostete
Dienstanbieter-Umgebungen.
Merkmale
●
Wird nur im Remote-Modus verwendet, wobei eine Netzwerkverbindung erforderlich ist
●
Unterstützt Clustering hoher Verfügbarkeit von 1-8 HP ESKM 3.1-Knoten für automatische
Replikation und Failover
●
Stellt Schlüsseldienste für HP iLO-Clients unter Verwendung von Benutzername und Kennwort,
Zertifikatauthentifizierung oder beidem bereit
●
Kommuniziert mittels SSL-Verschlüsselung, um die Sicherheit der Verbindung und befugten
Zugriff auf Schlüssel zu gewährleisten
●
Bietet zuverlässigen, sicheren Zugriff auf geschäftskritische Verschlüsselungsschlüssel
●
Unterstützt Überwachungs- und Compliance-Anforderungen, einschließlich PCI-DSS und
HIPAA/HITECH
●
Bietet Skalierbarkeit für mehrere Rechenzentren, Tausende von Clients und Millionen von
Schlüsseln
●
Verwendet eine FIPS-140-2 Level 2-validierte sichere Anwendung, die die neuesten
kryptografischen NIST-Richtlinien unterstützt
8
Kapitel 1 Übersicht
DEWW