Sécurité de disque physique avec disque
auto-cryptable
La technologie SED (Self encrypting disk) prévient tout accès non autorisé
aux données qui figurent sur un disque physique physiquement retiré d'une
matrice de stockage. La matrice de stockage est dotée d'une clé de sécurité.
Les disques auto-cryptables ne permettent l'accès aux données qu'à partir
d'une matrice dotée d'une clé de sécurité correcte.
Le disque auto-cryptable ou le disque physique avec gestion de sécurité
chiffre les données au cours des écritures et les déchiffre au cours des lectures.
Pour de plus amples informations, voir les rubriques d'aide en ligne de
PowerVault Modular Disk Storage Manager.
Vous pouvez créer un groupe de disques sécurisé à partir de disques physiques
avec gestion de sécurité. Lorsque vous créez un groupe de disques sécurisé à
partir de disques physiques avec gestion de sécurité, la sécurité des disques
physiques de ce groupe de disques est activée. Une fois la sécurité activée
pour un disque physique, vous devez obligatoirement saisir la bonne clé de
sécurité à partir du module de contrôleur RAID pour lire ou écrire des
données. Tous les disques physiques et modules de contrôleur RAID d'une
matrice de stockage partagent la même clé de sécurité. Le clé de sécurité
partagée permet d'accéder en lecture et écriture aux disques physiques, alors
que la clé de cryptage de disque physique sur chaque disque physique sert à
crypter les données. Un disque physique avec gestion de sécurité fonctionne
comme tout autre disque physique tant que sa sécurité n'est pas activée.
Chaque fois qu'ils sont mis hors tension puis sous tension de nouveau, tous
les disques physiques à sécurité activée passent en état de sécurité verrouillé.
Dans cet état, les données sont inaccessibles tant que la bonne clé de sécurité
n'est pas fournie par un module de contrôleur RAID.
Vous pouvez afficher l'état du disque auto-cryptable de tout disque physique
de la matrice de stockage à partir de la boîte de dialogue Propriétés de disque
physique. Les informations d'état indiquent si le disque physique est :
•
Avec gestion de sécurité
•
Sécurisé : sécurité activée ou désactivée
•
Accessible en lecture/écriture : verrouillé ou déverrouillé au niveau de
la sécurité
120
Création de groupes de disques et de disques virtuels