Tabla de contenido
Término
Modo interno
Consideraciones sobre el cifrado en reposo y DR Series
Este tema describe las funciones clave y las consideraciones de usar el cifrado en reposo en el sistema DR Series.
•
Administración de clave de seguridad: en el modo interno hay un límite máximo de 1023 claves. De manera
predeterminada, cuando el cifrado está habilitado en el sistema, el período de rotación de claves se establece en 30
días. Los usuarios pueden cambiar el período de rotación de claves de 7 días a 70 años, al configurar el modo
interno de cifrado.
•
Impacto sobre el rendimiento: el cifrado debe tener un mínimo impacto o ningún impacto en los flujos de trabajo de
copia de seguridad y de restauración.
Tampoco debe tener impacto en los flujos de trabajo de replicación.
•
Replicación: el cifrado debe estar habilitado tanto en los sistemas DR Series de origen como de destino para
almacenar los datos cifrados en los sistemas. Esto significa que los datos cifrados en origen no implican
automáticamente que cuando se replican en el destino se cifren, a menos que el cifrado esté explícitamente
activado en el sistema DR Series de destino.
•
Inicialización: el cifrado debe estar habilitada tanto en los sistemas DR Series de origen como de destino para
almacenar los datos cifrados en los sistemas. Si está configurada la inicialización para el cifrado, entonces los
datos se volverán a cifrar y a almacenar. Cuando la secuencia de datos se importa en el destino desde el dispositivo
de inicialización, la secuencia se cifrará según la política de destino y se almacenará.
•
Consideraciones sobre seguridad para la administración de claves y la frase de contraseña:
–
La frase de contraseña es una parte muy importante del proceso de cifrado en el sistema DR Series ya que la
frase de contraseña se utiliza para cifrar la clave o las claves de cifrado de contenido. Si la frase de contraseña
está en peligro o se pierde, el administrador debe cambiarla inmediatamente para que las claves de cifrado de
contenido no sean vulnerables.
–
El administrador debe prestar especial atención a los requisitos de seguridad para impulsar la decisión de
seleccionar el modo de administración de claves para el sistema DR Series.
–
El modo interno es más seguro que el modo estático, ya que las claves se cambiarán periódicamente. La
rotación de claves se puede establecer en un mínimo de 7 días.
–
Los modos de clave se pueden cambiar en cualquier momento durante el ciclo de vida del sistema DR Series;
sin embargo, cambiar el modo de clave es una operación importante de asumir, ya que todos los datos cifrados
deberán volver a cifrarse.
–
Las claves de cifrado de contenido se almacenan en su formato cifrado en un almacén de claves principal, que
se mantiene en el mismo gabinete que los almacenes de datos. Para fines de redundancia, se almacena una
copia de seguridad del almacén de claves principal en la partición raíz del sistema, separada de las particiones
del almacén de datos.
Descripción
Un modo de administración de ciclo de vida de claves en el que las
claves se generan periódicamente y rotan. El período de rotación de
claves mínimo antes de que la clave de cifrado de contenido pueda
girar y la generación de una clave nueva es de 7 días. Este período de
rotación es configurable por el usuario y se puede especificar en días.
167
Tabla de contenido
