Una clave de seguridad es una cadena de caracteres, que se comparte entre las unidades y controladoras
con la función de seguridad habilitada en una cabina de almacenamiento. Las claves internas se conservan en
la memoria persistente de la controladora. Las claves externas se mantienen en un servidor de gestión de
claves individual mediante un protocolo de interoperabilidad de gestión de claves (KMIP).
¿Qué debo saber antes de crear una clave de seguridad?
Las controladoras y unidades con seguridad habilitada comparten una clave de
seguridad dentro de una cabina de almacenamiento. Si se quita una unidad con la
función de seguridad habilitada de la cabina de almacenamiento, la clave de seguridad
protege los datos de un acceso no autorizado.
Puede crear y gestionar claves de seguridad mediante uno de los siguientes métodos:
• Gestión de claves internas en la memoria persistente de la controladora.
• Gestión de claves externas en un servidor de gestión de claves externo.
Gestión de claves internas
Las claves internas se mantienen y se "ocultan" en una ubicación sin acceso en la memoria persistente del
controlador. Antes de crear una clave de seguridad interna, debe hacer lo siguiente:
1. Instale unidades compatibles con la función de seguridad en la cabina de almacenamiento. Estas
unidades pueden ser de cifrado de disco completo (FDE) o de estándar de procesamiento de información
federal (FIPS).
2. Asegúrese de que la función Drive Security esté habilitada. Si fuera necesario, comuníquese con el
proveedor de almacenamiento para pedir indicaciones sobre cómo habilitar la función Drive Security.
Luego, podrá crear una clave de seguridad interna, lo que implica definir un identificador y una frase de
contraseña. El identificador es una frase que está asociada con la clave de seguridad, y se almacena en la
controladora y en todas las unidades asociadas con la clave. La frase de contraseña se utiliza para cifrar la
clave de seguridad con fines de backup. Una vez que haya terminado, la clave de seguridad se almacena en
una ubicación no accesible de la controladora. Es posible crear grupos de volúmenes o pools con la función
de seguridad habilitada, o bien habilitar la seguridad en grupos de volúmenes o pools existentes.
Gestión de claves externas
Las claves externas se mantienen en un servidor de gestión de claves individual mediante un protocolo de
interoperabilidad de gestión de claves (KMIP). Antes de crear una clave de seguridad externa, debe hacer lo
siguiente:
1. Instale unidades compatibles con la función de seguridad en la cabina de almacenamiento. Estas
unidades pueden ser de cifrado de disco completo (FDE) o de estándar de procesamiento de información
federal (FIPS).
2. Asegúrese de que la función Drive Security esté habilitada. Si fuera necesario, comuníquese con el
proveedor de almacenamiento para pedir indicaciones sobre cómo habilitar la función Drive Security
3. Obtener un archivo de certificado de cliente firmado. Un certificado de cliente valida las controladoras de la
cabina de almacenamiento para que el servidor de gestión de claves pueda confiar en sus solicitudes
KMIP.
a. En primer lugar, complete y descargue una solicitud de firma de certificación (CSR) de cliente. Vaya a
menú:Configuración[certificados > Gestión de claves > completar CSR].
970
