Verschlüsselung des Si3 Deduplication Stores

From SEPsesam
This page is a translated version of the page 4 4 3 Grolar:Encrypting Si3 Deduplication Store and the translation is 100% complete.
Other languages:
Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.
Icon archived docs.png Dies ist die Dokumentation für die SEP sesam Version 4.4.3 Grolar.
Die SEP AG hat die Unterstützung für die SEP sesam Version 4.4.3 Grolar eingestellt. Anleitungen stehen nach wie vor für diese SEP sesam Produkte zur Verfügung, jedoch übernimmt SEP AG keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den Anleitungen oder für die falsche Bedienung veralteter SEP sesam Software. Es wird dringend empfohlen Ihre SEP sesam Software auf die neueste Version zu aktualisieren.

Weitere Informationen zu SEP sesam Releases finden Sie unter SEP sesam Release Versionen. Die neueste Dokumentation finden Sie in der aktuellen SEP sesam Documentation.


Übersicht

SEP sesam V. 5.0.0 Jaglion hat eine neue Generation Si3 Deduplication Store eingeführt. Die Si3-bezogenen Informationen unterscheiden sich leicht, je nachdem, welcher Datenspeicher verwendet wird: Si3 V1 oder Si3. Die in diesem Artikel vorgestellten Verfahren gelten nur für den älteren Typ des SEP Si3 V1 Deduplication Store, der bald obsolet sein wird. Um mehr über die neue Generation von Si3 zu erfahren, siehe auch Verschlüsselung eines Si3 Deduplication Store.

Die Si3-Verschlüsselung für den Si3 V1-Deduplizierungspeicher ist eine der SEP sesam-Verschlüsselungsarten (ebenfalls verfügbar sind Sicherungsauftrag- und LTO-Verschlüsselung). SEP sesam bietet Verschlüsselung für die Si3-Deduplizierung, um die Einhaltung der Datenschutzgesetze zu gewährleisten. Es kann einfach durch Angabe und Bestätigung des Verschlüsselungspassworts aktiviert werden.

Für die Festlegung des Si3-Verschlüsselungspassworts gelten die folgenden Regeln.

<span id="Password_rules">

Passwortregeln

  • Ohne das Passwort können die Daten des Si3 V1-Datenspeichers nicht mehr gelesen werden.
  • Wird ein falsches Passwort verwendet, beendet sich der Si3-Dienst (SDS) sofort nach Überprüfung des Passwortes.
  • Das Verschlüsselungspasswort kann bei erfolgreichem Verschlüsselungsstatus geändert werden, siehe Abschnitt Verschlüsselungspasswort ändern.
  • Nach der Aktivierung der Verschlüsselung werden nur die neu hinzugefügten Daten verschlüsselt. Bestehende Daten bleiben standardmäßig unverschlüsselt, können aber später mit dem unten beschriebenen Befehl verschlüsselt werden. Eine solche nachträgliche Verschlüsselung mit gc recreate all kann je nach Belegungsgrad des Si3-Datenspeichers sehr lange dauern (überprüfen Sie die Größe des belegten Datenspeicherplatzes mit dem Parameter Füllstand in der GUI).
  •  sm_dedup_interface -d <drive_number> gc recreate all

    Beispiel: Gc recreate.png

Si3-Verschlüsselung konfigurieren

Die Einstellung des Verschlüsselungspassworts ist einfach, da Sie es nur noch direkt in den Eigenschaften des ersten Laufwerks eingeben müssen.

  1. Klicken Sie unter Auswahl -> Komponenten auf Datenspeicher, um den Inhalt des Datenspeichers anzuzeigen.
  2. Wählen Sie den vorkonfigurierten Si3 Deduplizierungsspeicher und doppelklicken Sie darauf, um die Eigenschaften zu öffnen.
  3. In den Eigenschaften des Datenspeichers führen Sie einen Doppelklick auf das erste Laufwerk des Si3 V1-Dedup-Datenspeichers aus. Das Fenster Laufwerkseigenschaften wird geöffnet.
    Si3 drive properties Beefalo V2 de.jpg
  4. Geben Sie im Feld Verschlüsselungspasswort das Passwort ein und wiederholen Sie es im Feld darunter.
  5. Klicken Sie auf OK, um das Verschlüsselungspasswort einzurichten.

Sobald die Verschlüsselung aktiviert ist, werden nur die neu hinzugefügten Daten verschlüsselt, während alle zuvor vorhandenen Daten standardmäßig unverschlüsselt bleiben.

SEP Tip.png Hinweis
Sie können alle zuvor vorhandenen Daten mit dem Befehl gc recreate all verschlüsseln.

Um den Verschlüsselungsstatus zu überprüfen, klicken Sie auf den Reiter Si3 Status in den Datenspeichereigenschaften.

Si3 state tab Beefalo V2 de.jpg

Verschlüsselungspasswort ändern

Es ist möglich, ein Verschlüsselungspasswort zu ändern, wenn der Verschlüsselungsstatus erfolgreich ist (Encryption process status: OK). Bei der Einrichtung eines neuen Verschlüsselungspassworts werden zunächst die Daten mit dem vorherigen Passwort entschlüsselt und dann wieder mit einem neuen Passwort verschlüsselt. Die erneute Verschlüsselung ist nur zulässig, wenn der Verschlüsselungsstatus wie folgt lautet: Encryption process status: One password for all DDLs.

Die Vorgehensweise zum Ändern des Si3-Verschlüsselungspassworts in der aktuellen SEP sesam-Version ist die gleiche wie beim Festlegen des Verschlüsselungspassworts in den Laufwerkseigenschaften.

  1. Klicken Sie unter Auswahl -> Komponenten auf Datenspeicher, um den Inhalt des Datenspeichers anzuzeigen.
  2. Wählen Sie den vorkonfigurierten Si3 Deduplizierungsspeicher und doppelklicken Sie darauf, um die Eigenschaften zu öffnen.
  3. Doppelklicken Sie in den Eigenschaften des Datenspeichers auf das erste Laufwerk des Si3-Deduplizierungsspeichers. Das Fenster Laufwerkseigenschaften wird geöffnet.
  4. Geben Sie unter Verschlüsselungspasswort ein neues Verschlüsselungspasswort ein und wiederholen Sie es.
  5. Klicken Sie auf OK, um das neue Verschlüsselungspasswort zu übernehmen.

Verschlüsselungsverhalten bei der SDS-Replikation

Die Si3-Verschlüsselung ist im Lese-/Schreibverfahren des Dateisystems implementiert. Infolgedessen arbeitet die interne Verarbeitung mit den Rohdaten. Bei der Replikation eines verschlüsselten Datenspeichers werden die Daten nicht im verschlüsselten Zustand an den RDS übertragen. Die Daten werden zunächst auf dem Quell-Si3 entschlüsselt und dann auf dem Ziel-Si3 wieder verschlüsselt.
Um eine absolute Sicherheit bei der Replikation von Quell-Si3 zum Ziel-Si3 zu gewährleisten, muss für die Kommunikation eine sichere VPN-Verbindung verwendet werden.