Publicité
Gestion de la sécurité Opal
La gestion de la sécurité Opal des disques SED Opal nécessite de prendre en charge la gestion de la clé de sécurité. Vous pouvez
utiliser le logiciel applicatif ou l'iDRAC (Integrated Dell Remote Access Controller) pour générer la clé de sécurité qui est définie dans les
disques Opal et utilisée en tant que clé d'authentification pour verrouiller et déverrouiller les disques Opal.
Effacement sécurisé instantané
Les disques à effacement sécurisé instantané (ISE) utilisent la même technologie de chiffrement que les disques SED, mais ne permettent
pas la sécurisation de la clé de chiffrement. La technologie de chiffrement permet la réaffectation et la suppression sécurisées du disque à
l'aide de la fonctionnalité d'effacement cryptographique.
REMARQUE :
Les disques ISE n'offrent pas de protection contre la lecture des données des disques en cas de vol.
Effacement de disque physique
La fonctionnalité d'effacement de disque physique permet d'effacer en toute sécurité les données enregistrées sur les disques afin qu'elles
ne puissent pas être récupérées. Les contrôleurs PERC série 12 offrent quatre méthodes d'effacement des disques : effacement de disque
physique, effacement cryptographique, effacement par nettoyage de bloc et nettoyage par écrasement.
● Effacement de disque physique : efface les disques en écrivant un schéma de données sur des disques avec un nombre variable de
passes. L'effacement de disque physique est pris en charge sur les disques non ISE et non SED.
● Effacement cryptographique : efface les disques de manière cryptographique en modifiant la clé de chiffrement des supports.
L'effacement cryptographique sur les disques SED supprime la sécurité sur les disques et rétablit leurs paramètres de sécurité d'usine.
Cette fonctionnalité est prise en charge sur les disques ISE ou SED. Reportez-vous aux sections
Disques à autochiffrement
● Effacement par nettoyage de bloc : modifie les informations en définissant les blocs physiques sur une valeur propre au fournisseur.
● Effacement par nettoyage par écrasement : modifie les informations en définissant les blocs physiques sur une valeur propre
à l'utilisateur. Peut en outre effectuer plusieurs opérations d'écrasement et inverser le modèle entre les passes consécutives
d'écrasement.
Opération d'effacement par nettoyage gérée par PERC
L'opération d'effacement par nettoyage de bloc ou d'effacement par nettoyage par écrasement gérée par PERC peut être déclenchée et
surveillée à l'aide de HII et PERCCLI. Les conditions préalables à l'exécution de cette opération sont les suivantes :
Les règles de combinaison de disques s'appliquent à une opération OCE qui ne permet pas de combiner :
● Disposer d'un disque physique non configuré.
● Les disques physiques doivent prendre en charge uniquement la méthode de nettoyage nécessaire.
REMARQUE :
Si le disque prend en charge l'opération d'effacement cryptographique, il ne pourra pas effectuer l'opération de
nettoyage requise.
Limitations de l'opération d'effacement par nettoyage gérée par PERC :
● Disponible pour l'opération d'effacement sécurisé par nettoyage gérée par une carte PERC.
● Une fois l'opération d'effacement par nettoyage démarrée, les opérations suivantes sont bloquées :
○ Création non RAID
○ Création d'un disque de secours dédié ou global
○ Autre opération d'effacement
○ Création de disque virtuel
○ Opérations de recopie
○ Opérations de reconstruction
○ Remplacement de disques physiques manquants
○ Reconstruction automatique
(SED).
Fonctionnalités des contrôleurs PowerEdge RAID Controller 12
Effacement sécurisé instantané
et
29
Publicité
