Übersicht, Über hp secure encryption, 1 übersicht – HP Sichere Verschlüsselung Benutzerhandbuch
Seite 6: 1übersicht
1
Übersicht
Über HP Secure Encryption
HP Secure Encryption ist eine Verschlüsselungslösung auf Controller-Basis für Unternehmen, mit der
ruhende Daten auf Massenspeicher-HDDs und -SSDs geschützt werden, die an einen HP Smart
Array Px3x Controller angeschlossen sind. Die Lösung ist mit HP Key Manager-Produkten kompatibel
und kann mit oder ohne Schlüsselmanager in der Umgebung betrieben werden, abhängig von den
einzelnen Kundeneinstellungen.
HP Secure Encryption dient zur Verschlüsselung ruhender Daten und stellt damit eine wichtige
Komponente in Bezug auf die Einhaltung von Datenschutzanforderungen dar, wie sie in gesetzlichen
und behördlichen Vorschriften wie HIPAA und Sarbanes-Oxley enthalten sind. HP Secure Encryption
schützt sämtliche als sensibel eingestufte Daten, die zusätzliche Schutzmaßnahmen erfordern,
mittels der XTS-AES 256-Bit-Datenverschlüsselung. Zahlreiche Unternehmen, die gesetzlichen und
behördlichen Vorschriften unterliegen, müssen sicherstellen, dass sensible private Daten mittels
NIST-genehmigter Algorithmen und Methoden der Schlüsselverwaltung geschützt werden und eine
Gefährdung ausgeschlossen wird. Daher hat HP für Controller, die eine Verschlüsselung
unterstützen, die FIPS-140-2 Level 2-Validierung beantragt. Weitere Informationen finden Sie unter
Implementation Guidance for FIPS PUB 140-2 and the Cryptographic Module Validation Program
(Implementierungsanleitungen für FIPS PUB 140-2 und das Programm zur Validierung
kryptografischer Module) auf der Website des National Institute of Standards and Technology
).
Die Hauptkomponenten für HP Secure Encryption sind:
●
Ein HP ProLiant Gen8 Server. Weitere Informationen finden Sie unter „HP ProLiant Gen8
Server“ (
„HP ProLiant Gen8 Server“ auf Seite 6
●
HP Smart Array Px3x Controller. Eine Liste der derzeit unterstützten Controller finden Sie unter
„HP Smart Array Controller“ (
„HP Smart Array Controller“ auf Seite 7
).
●
Eine HP Secure Encryption-Lizenz pro Laufwerk
●
HP Smart Storage Administrator, Version 1.50 oder höher
●
Kompatibles SAS/SATA-HDD- und SSD-Laufwerk
●
Kompatibles Speichergehäuse
HP Secure Encryption kann durch die Verwendung eines separaten, geclusterten,
anwendungsbasierten Servers, der als HP Enterprise Secure Key Manager 3.1 bezeichnet wird,
im Remote Key Management Mode, oder Remote-Modus, in Betrieb genommen werden. Der
HP ESKM 3.1 verwaltet alle Verschlüsselungsschlüssel im gesamten Rechenzentrum. Bei Nutzung
des HP ESKM 3.1 wird der Kommunikationspfad zwischen dem HP ESKM 3.1 und dem HP Smart
Array Px3x Controller über die HP iLO Schnittstelle aufgebaut. Der Controller kommuniziert mit dem
HP ESKM 3.1, wenn neue Schlüssel erstellt und alte Schlüssel zurückgezogen werden. Der HP
ESKM 3.1 fungiert als Schlüsseldepot, in dem alle Schlüssel über eine Webbrowser-Oberfläche
verwaltet werden. Weitere Informationen zum HP ESKM 3.1 finden Sie unter „HP Enterprise Secure
Key Manager 3.1“ (
„HP Enterprise Secure Key Manager 3.1“ auf Seite 8
). Weitere Informationen
zur HP iLO-Konnektivität finden Sie unter „HP iLO“ (
DEWW
Über HP Secure Encryption
1