Figura 2 Arquitectura de D@RE, integrada
Host
SAN
Director
IO
IO
Module
Module
Unique key per physical drive
Figura 3 Arquitectura de D@RE, externa
Host
SAN
Director
IO
IO
Module
Module
Unique key per physical drive
Administradores de claves externos
Gemalto SafeNet KeySecure y el administrador del ciclo de vida de las claves de seguridad de IBM
ofrecen la administración de claves externa de D@RE. Las claves se generan y se distribuyen
según los estándares del sector (NIST 800-57 e ISO 11770). Con D@RE, no hay necesidad de
replicar las claves entre instantáneas de volúmenes o sitios remotos. Los administradores de claves
externos de D@RE se pueden usar con:
Un HSM validado de FIPS 140-2 de nivel 3, en el caso de Gemalto SafeNet KeySecure
l
Un software validado de FIPS 140-2 de nivel 1, en el caso del administrador del ciclo de vida de
l
las calves de seguridad de IBM
Guía del producto Dell EMC VMAX All Flash VMAX 250F, 450F, 850F y 950F con HYPERMAX OS
eDPM Client
Director
IO
IO
Module
Module
eDPM Server
Configuration
Management
Key Trust Platform (KTP)
Key management
Director
KMIP Client
IO
IO
Module
Module
MMCS
VMAX All Flash con HYPERMAX OS
Storage
Configuration
Management
IP
RSA
RSA
Storage
IP
External
Key Manager
Unencrypted
Management
Encrypted
TLS-authenticated
KMIP traffic
Unencrypted
data
Management
traffic
Encrypted
data
(KMIP)
data
traffic
data
35
Capítulos
