Inhoudsopgave
Advertenties
FDE-overwegingen
De Full Disk Encryption-functie (FDE) is beschikbaar via de beheerinterfaces. Hiervoor moet u zelfversleutelende
stations (Self-Encrypting Drives of SED's) gebruiken, die ook met FDE compatibele schijfstations worden
genoemd. Bij installatie van met FDE compatibele schijfstationsmodules, moet u dezelfde procedures
volgen als voor installatie van schijven die FDE niet ondersteunen. De enige uitzondering vormt het
verplaatsen van met FDE compatibele schijfstationsmodules voor een of meer schijfgroepen naar een
ander systeem. Hiervoor zijn namelijk extra stappen vereist.
De procedures voor het gebruik van de FDE-functie, zoals het beveiligen van het systeem, het weergeven
van de FDE-status van een schijf en het wissen en importeren van sleutels, wordt uitgevoerd via de SMC-
webtoepassing of CLI-opdrachten (zie de Handleiding voor opslagbeheerders of de CLI-naslaghandleiding
voor meer informatie).
LET OP: Als u de met FDE compatibele schijfstationsmodules voor een schijfgroep verplaatst, moet u I/O
voor de betreffende schijfgroepen stoppen voordat u de schijfstationsmodules verwijdert. Volg de procedures
in "Een schijfstationsmodule verwijderen" en "Een schijfstationsmodule installeren" in de CRU-installatie- en
vervangingshandleiding. Importeer de sleutels voor de schijven, zodat de schijfinhoud beschikbaar wordt.
Overweeg het volgende bij het verplaatsen of installeren van met FDE compatibele schijfstationsmodules:
• Als u met FDE compatibele schijfstationsmodules zonder sleutels installeert in een beveiligd systeem,
worden de schijven automatisch door het systeem beveiligd na installatie. Het systeem koppelt de
bestaande sleutels aan de schijven en u kunt de nu beveiligde schijven op transparante wijze gebruiken.
• Als de met FDE compatibele schijfstationsmodules afkomstig zijn van een ander beveiligd systeem en
de sleutel van dat systeem bevatten, hebben de nieuwe schijven de status Beveiligd, vergrendeld. De
gegevens zijn pas beschikbaar nadat u de wachtwoordzin voor het andere systeem hebt ingevoerd om
de sleutel ervan te importeren. Uw systeem herkent vervolgens de metagegevens van de schijfgroepen
en voegt deze toe. De schijven hebben nu de status Beveiligd, ontgrendeld en de inhoud erop is
beschikbaar:
• Als u de FDE-status van schijven wilt bekijken, gebruikt u de SMC of de CLI-opdracht show
fde-state.
• Voor het importeren van een sleutel en het toevoegen van vreemde schijven, gebruikt u de SMC of
de CLI-opdracht set fde-import-key.
LET OP: Als de met FDE compatibele schijfstationsmodules meerdere sleutels bevatten, moet u de
importprocedure voor sleutels voor elke sleutel uitvoeren, zodat de inhoud die aan elke sleutel is
gekoppeld beschikbaar wordt.
• Als u de gegevens op de schijven niet wilt behouden, kunt u het doel van de schijven wijzigen. Hierbij
worden alle gegevens op de schijven, waaronder vergrendelingssleutels, verwijderd en wordt de
vergrendelingssleutel van het huidige systeem aan de schijven gekoppeld.
Gebruik de SMC of de CLI-opdracht set disk om het doel van schijven te wijzigen.
• U hoeft uw systeem niet te beveiligen als u met FDE compatibele schijfstationsmodules wilt gebruiken.
Als u met FDE compatibele schijfstationsmodules installeert in een systeem dat niet beveiligd is, werken
deze hetzelfde als schijven die geen FDE ondersteunen. De gegevens erop worden dan ook niet
versleuteld. Als u later besluit het systeem te beveiligen, moet alle schijven met FDE compatibel zijn.
• Als u een schijfmodule die geen FDE ondersteunt installeert in een veilig systeem, heeft de schijf de
status Onbruikbaar en is deze niet voor gebruik beschikbaar.
• Als u uw met FDE compatibele schijfstationsmodules opnieuw installeert als onderdeel van het
vervangen van de CRU-onderdelen op het chassis en de middenplaat, moet u de oorspronkelijke
schijven plaatsen en de bijbehorende FDE-wachtwoordzin opnieuw invoeren (zie de CRU-installatie-
en vervangingshandleiding voor meer informatie).
22
De behuizingen installeren
Advertenties
Inhoudsopgave
