Konfiguration, Local key management mode, Konfigurieren des controllers (lokaler modus) – HP Sichere Verschlüsselung Benutzerhandbuch
Seite 18: 3 konfiguration, Local, Key management mode“ auf seite 13, 3konfiguration
3
Konfiguration
Local Key Management Mode
Der Local Key Management Mode, oder lokale Modus, ist eine auf kleine bis mittelgroße
Rechenzentren zugeschnittene Lösung, die wenige Verschlüsselungs-Controller verwenden. Bei
dieser Lösung wird zum Einrichten der Sicherheit auf dem Controller und zum Aktivieren der
Verschlüsselung ein Paraphrase-Kennwort, oder der Name eines Hauptverschlüsselungsschlüssels,
verwendet. Das Paraphrase-Kennwort muss unabhängig von den Controllern verfolgt werden, falls
die Controller ersetzt werden müssen oder sollte unter Controllern mit verschiedenen Kennwörtern
eine Laufwerksmigration erforderlich sein. Im lokalen Modus wird der Hauptschlüsselname als
kryptografisches Geheimnis angesehen und sollte als solches geschützt werden. Schlüsselerstellung
und -verwaltung erfolgen auf der Ebene des lokalen Controllers ohne Nutzung eines
Schlüsselmanagers.
Merkmale
●
Erfordert die physische Verwaltung von Paraphrase-Kennwörtern, wie z. B. das Festhalten und
Speichern von Hauptschlüssel-Informationen in einer Notebook- oder Computerdatei.
●
Verwendet einen vom Paraphrase-Kennwort abgeleiteten 256-Bit-Schlüssel zum Verschlüsseln
eines eindeutigen, volumespezifischen XTS-AES 256-Bit-Datenverschlüsselungsschlüssels.
Voraussetzungen
●
Ein installierter HP Smart Array Px3x Controller, der mit HP Secure Encryption kompatibel ist
●
Eine gültige HP Secure Encryption-Lizenz für jedes zu verschlüsselnde Laufwerk
●
HP Smart Storage Administrator v1.60.xx.0 und höher
●
HP ProLiant Gen8 Server
Konfigurieren des Controllers (lokaler Modus)
HINWEIS:
HP empfiehlt beim Konfigurieren der Verschlüsselung im lokalen Modus, eine
Aufzeichnung der Hauptverschlüsselungsschlüssel aufzubewahren. Der lokale
Hauptverschlüsselungsschlüssel wird durch kein verfügbares Tool oder keine verfügbare Firmware
angezeigt, da er nach FIPS 140-2 als kryptografisches Geheimnis angesehen wird. HP Secure
Encryption wurde entsprechend den Anforderungen der NIST-Architektur entworfen. Daher darf
HP bei der Wiederherstellung eines verlorenen Hauptverschlüsselungsschlüssels nicht behilflich sein.
So konfigurieren Sie den Controller für den Betrieb im Local Key Management Mode:
1.
Öffnen Sie den Verschlüsselungsmanager (
„Öffnen des Verschlüsselungsmanagers“
).
DEWW
Local Key Management Mode
13