Integridad y protección de datos
HYPERMAX OS proporciona funcionalidades para garantizar la integridad de datos y para proteger
los datos en caso de un corte de suministro eléctrico o falla del sistema:
l
l
l
l
l
l
l
l
l
Niveles de RAID
Los arreglos de VMAX All Flash ofrecen los siguientes niveles RAID:
l
l
Cifrado de datos en reposo
La protección de la información confidencial es un problema importante de TI que tiene
implicaciones normativas y legislativas. Varias de las amenazas de seguridad de los datos más
importantes se relacionan con la protección del entorno de almacenamiento. La pérdida y el robo
de unidades son los principales factores de riesgo. El cifrado de datos en reposo (D@RE) protege
los datos mediante el agregado del cifrado de back-end a todo el arreglo.
D@RE proporciona cifrado basado en hardware para arreglos VMAX All Flash con el uso de
módulos de I/O que incorporan el cifrado de datos en línea de AES-XTS. Estos módulos cifran y
descifran datos mientras se escriben en una unidad o se leen desde esta. Protege la información
contra accesos no autorizados incluso cuando las unidades se extraen del arreglo.
D@RE puede usar un administrador de claves incorporado interno, o uno de estos administradores
de claves externos de nivel empresarial:
l
l
D@RE accede a un administrador de claves externo mediante el protocolo de interoperabilidad de
administración de claves (KMIP). La matriz de interoperabilidad de EMC E-Lab
www.emc.com/products/interoperability/elab.htm) contiene los administradores de claves
externos para cada versión de HYPERMAX OS.
Cuando D@RE se encuentra activo, todas las unidades configuradas se cifran, incluidas las
unidades de datos, los repuestos y las unidades con volúmenes no aprovisionados. Los datos de
vault se cifran en los módulos de I/O flash.
D@RE proporciona lo siguiente:
l
Niveles de RAID
Cifrado de datos en reposo
Eliminación de datos
Comprobaciones de errores de CRC de bloques
Comprobaciones de integridad de los datos
Monitoreo y corrección de unidades
Verificación de errores y corrección de errores en la memoria física
Reemplazo de unidades y repuestos de miembros directos
De vault a flash
VMAX 250F: RAID 5 (7 + 1) (predeterminado), RAID 5 (3 + 1) y RAID 6 (6 + 2)
VMAX 450F, 850F, 950F: RAID5 (7+1) y RAID6 (14+2)
SafeNet KeySecure de Gemalto
Administrador del ciclo de vida de claves de seguridad de IBM
Reemplazo seguro de unidades fallidas que no se pueden borrar.
Para ciertos tipos de fallas de discos, la eliminación de datos no es posible. Sin D@RE, si se
repara la unidad fallida, los datos de la unidad pueden exponerse a riesgos. Con D@RE, si se
eliminan las claves pertinentes, los datos de la unidad fallida no se podrán leer.
Guía del producto Dell EMC VMAX All Flash VMAX 250F, 450F, 850F y 950F con HYPERMAX OS
VMAX All Flash con HYPERMAX OS
(https://
33