5 1 0: Verschlüsselung des Si3 Deduplication Stores
Übersicht
SEP sesam V. 5.0.0 Jaglion hat eine neue Generation Si3 Deduplication Store eingeführt. Die Si3-bezogenen Informationen unterscheiden sich leicht, je nachdem, welcher Datenspeicher verwendet wird: Si3 V1 oder Si3. Die in diesem Artikel vorgestellten Verfahren gelten nur für den Si3 Deduplication Store. Wie die Verschlüsselung mit Si3 der alten Generation funktioniert, erfahren Sie unter Verschlüsselung eines Si3 V1 Deduplication Store.
Die Si3-Verschlüsselung für den Si3-Deduplizierungspeicher ist eine der SEP sesam-Verschlüsselungsarten (ebenfalls verfügbar sind Sicherungsauftrag- und LTO-Verschlüsselung). SEP sesam bietet Verschlüsselung für die Si3-Deduplizierung, um die Einhaltung der Datenschutzgesetze zu gewährleisten. Es kann einfach durch Angabe und Bestätigung des Verschlüsselungspassworts aktiviert werden.
Für die Festlegung des Si3-Verschlüsselungspassworts gelten die folgenden Regeln.
Passwortregeln
- Ohne das Passwort können die Daten des Si3-Datenspeichers nicht mehr gelesen werden.
- Wird ein falsches Passwort verwendet, beendet sich der Si3-Dienst (SDS) sofort nach Überprüfung des Passwortes.
- Das Verschlüsselungspasswort kann bei erfolgreichem Verschlüsselungsstatus geändert werden, siehe Abschnitt Verschlüsselungspasswort ändern.
Nachdem Sie die Verschlüsselung aktiviert haben, werden die neu hinzugefügten Daten und die bestehenden Daten während der regulären, vom SEP sesam Server gestarteten GC verschlüsselt.
Si3-Verschlüsselung konfigurieren
Die Einstellung des Verschlüsselungspassworts ist einfach, da Sie es nur noch direkt in den Eigenschaften des ersten Laufwerks eingeben müssen.
- Klicken Sie unter Auswahl -> Komponenten auf Datenspeicher, um die vorhandenen Datenspeichers anzuzeigen.
- Wählen Sie den vorkonfigurierten Si3 Deduplizierungsspeicher und doppelklicken Sie darauf, um die Eigenschaften zu öffnen.
- In den Eigenschaften des Datenspeichers führen Sie einen Doppelklick auf das erste Laufwerk des Si3-Dedup-Datenspeichers aus. Das Fenster Laufwerkseigenschaften wird geöffnet.
- Geben Sie im Feld Verschlüsselungspasswort das Passwort ein und wiederholen Sie es im Feld darunter.
- Klicken Sie auf OK, um das Verschlüsselungspasswort einzurichten.
Sobald die Verschlüsselung aktiviert ist, werden die neu hinzugefügten Daten und alle bereits vorhandenen Daten verschlüsselt.
Verschlüsselungspasswort ändern
Es ist möglich, ein Verschlüsselungspasswort zu ändern, wenn der Verschlüsselungsstatus erfolgreich ist (Encryption process status: OK). Bei der Einrichtung eines neuen Verschlüsselungspassworts werden zunächst die Daten mit dem vorherigen Passwort entschlüsselt und dann wieder mit einem neuen Passwort verschlüsselt. Die erneute Verschlüsselung ist nur zulässig, wenn der Verschlüsselungsstatus wie folgt lautet: Encryption process status: One password for all DDLs.
Die Vorgehensweise zum Ändern des Si3-Verschlüsselungspassworts in der aktuellen SEP sesam-Version ist die gleiche wie beim Festlegen des Verschlüsselungspassworts in den Laufwerkseigenschaften.
- Klicken Sie unter Auswahl -> Komponenten auf Datenspeicher, um den Inhalt des Datenspeichers anzuzeigen.
- Wählen Sie den vorkonfigurierten Si3 Deduplizierungsspeicher und doppelklicken Sie darauf, um die Eigenschaften zu öffnen.
- In den Eigenschaften des Datenspeichers führen Sie einen Doppelklick auf das erste Laufwerk des Si3-Dedup-Datenspeichers aus. Das Fenster Laufwerkseigenschaften wird geöffnet.
- Geben Sie im Feld Verschlüsselungspasswort das Passwort ein und wiederholen Sie es im Feld darunter.
- Klicken Sie auf OK, um das Verschlüsselungspasswort einzurichten.
Verschlüsselungsverhalten bei der SDS-Replikation
Die Si3-Verschlüsselung ist im Lese-/Schreibverfahren des Dateisystems implementiert. Infolgedessen arbeitet die interne Verarbeitung mit den Rohdaten. Bei der Replikation eines verschlüsselten Datenspeichers werden die Daten nicht im verschlüsselten Zustand an den RDS übertragen. Die Daten werden zunächst auf dem Quell-Si3 entschlüsselt und dann auf dem Ziel-Si3 wieder verschlüsselt.
Um eine absolute Sicherheit bei der Replikation von Quell-Si3 zum Ziel-Si3 zu gewährleisten, muss für die Kommunikation eine sichere VPN-Verbindung verwendet werden.
Verschlüsselungsstatus überprüfen
- GUI
- Sie können den Verschlüsselungsstatus Ihres Datenspeichers in der GUI überprüfen, indem Sie auf den Datenspeicher doppelklicken, um seine Eigenschaften zu öffnen, und dann den Reiter Si3-Status in den Datenspeichereigenschaften auswählen. Suchen Sie nach der Zeile Status des Verschlüsselungsprozesses.
- Web UI
- Sie können den Status auch in der SEP sesam Web UI überprüfen: Öffnen Sie die Web UI -> Überwachung -> Datenspeicher, und klicken Sie dann auf den Namen des jeweiligen Datenspeichers, um dessen Eigenschaften anzuzeigen. Vergewissern Sie sich, dass Sie die Web UI im Modus Fortgeschritten verwenden (aktivieren Sie Ansicht unten links in der Navigation), da Sie nur in diesem Modus die Option Detaillierter Status sehen und die Details des Datenspeichers überprüfen können, einschließlich des Status der Verschlüsselung in Zeile Encryption process status. Für weitere Details siehe SEP sesam Web UI.
Hinweis | |
Mit Si3 können Sie SEP Immutable Storage (Si-Storage oder SiS) einrichten, um Ransomware-Angriffe auf Sicherungen zu verhindern. Mit SiS bleiben die gespeicherten Daten während ihrer gesamten Lebensdauer in ihrer ursprünglichen und unveränderten Form erhalten. Details finden Sie unter SEP Immutable Storage - SiS. |
Siehe auch
Konfiguration eines Si3 Deduplication Store – SEP Immutable Storage - SiS – Encryption Support Matrix – Sicherungsauftrag-Verschlüsselung – LTO-Verschlüsselung