Àrd-ùrlar Dàta CISCO HyperFlex HX

Fiosrachadh toraidh

• Ainm toraidh: Crioptachadh tèarainteachd HX
• Tionndadh: HXDP 5.01b
• Fuasgladh crioptachaidh: Fuasgladh stèidhichte air bathar-bog a’ cleachdadh Prìomh Mhanaidsear Intersight
• Seòrsa crioptachaidh: Dràibhean fèin-chrioptachaidh (SEDs)
• Seòrsaichean dràibhidh le taic: SEDs HDD agus SSD bho Micron
• Inbhean Gèilleadh: FIPS 140-2 ìre 2 (luchd-saothrachaidh draibhidh) agus FIPS 140-2 ìre 1 (àrd-ùrlar)
• Crioptachadh farsaing air a’ bhuidheann: Tha crioptachadh air HX air a chuir an gnìomh ann am bathar-cruaidh airson dàta aig fois a-mhàin a’ cleachdadh SEDn
• Crioptachadh VM fa leth: Air a làimhseachadh le bathar-bog treas pàrtaidh leithid Hytrust no neach-dèiligidh follaiseach Vormetric
• Crioptachadh VM Dùthchasach VMware: Le taic bho HX airson a chleachdadh le crioptachadh SED
• Prìomh Stiùireadh: Bithear a’ cleachdadh iuchair crioptachaidh mheadhanan (MEK) agus Prìomh chrioptachadh (KEK) airson gach SED
• Cleachdadh cuimhne: Chan eil iuchraichean crioptachaidh a-riamh an làthair ann an cuimhne nod
• Buaidh Coileanaidh: Bithear a’ làimhseachadh crioptachadh/dì-chrioptachadh diosc ann am bathar-cruaidh an draibhidh, chan eilear a’ toirt buaidh air coileanadh siostam iomlan
• Buannachdan a bharrachd bho SEDs:
  • Sgriosadh criptografach sa bhad airson cosgaisean cluaineis is ath-shuidheachadh dràibhidh nas ìsle
  • Gèilleadh ri riaghailtean riaghaltais no gnìomhachais airson prìobhaideachd dàta
  • Lùghdachadh air cunnart goid diosc agus goid nodan leis nach gabh an dàta a leughadh aon uair ‘s gun tèid bathar-cruaidh a thoirt air falbh

Stiùireadh airson cleachdadh bathar

Gus crioptachadh tèarainteachd HX a chleachdadh, lean an stiùireadh seo:

1. Dèan cinnteach gu bheil an siostam agad a’ toirt taic do chrioptachadh stèidhichte air bathar-cruaidh no gum b’ fheàrr leat am fuasgladh stèidhichte air bathar-bog a’ cleachdadh Intersight Key Manager.
2. Thoir sùil air na sgrìobhainnean rianachd no pàipear(an) geala airson fiosrachadh mu chrioptachadh stèidhichte air bathar-bog.
3. Ma roghnaicheas tu crioptachadh stèidhichte air bathar-cruaidh a chleachdadh le SEDs, dèan cinnteach gu bheil an cruinneachadh HX agad air a dhèanamh suas de nodan èideadh (SEDs no neo-SEDs).
4. Airson SEDn, tuig gu bheil dà iuchair gan cleachdadh: an iuchair crioptachaidh meadhain (MEK) agus an iuchair crioptachaidh prìomh (KEK).
5. Bidh an MEK a’ cumail smachd air crioptachadh agus dì-chrioptachadh an dàta chun diosc agus tha e tèarainte agus air a riaghladh ann am bathar-cruaidh.
6. Bidh an KEK a’ gleidheadh ​​​​an MEK / DEK agus air a chumail suas an dàrna cuid ann am prìomh stòr ionadail no iomallach.
7. Na gabh dragh mu na h-iuchraichean a tha an làthair ann an cuimhne nòtaichean, oir chan eil iuchraichean crioptachaidh air an stòradh an sin gu bràth.
8. Thoir an aire gu bheil crioptachadh/dì-chrioptachadh diosc air a làimhseachadh ann am bathar-cruaidh an draibhidh, a’ dèanamh cinnteach nach eilear a’ toirt buaidh air coileanadh an t-siostaim san fharsaingeachd.
9. Ma tha riatanasan sònraichte agad airson inbhean gèillidh, bi mothachail gu bheil draibhearan crioptaichte HX SED a’ coinneachadh ri inbhean FIPS 140-2 ìre 2 bho luchd-saothrachaidh an dràibhidh, fhad ‘s a tha HX Encryption air an àrd-ùrlar a’ coinneachadh ri inbhean FIPS 140-2 ìre 1.
10. Ma dh’ fheumas tu VMan fa leth a chrioptachadh, smaoinich air a bhith a’ cleachdadh bathar-bog treas pàrtaidh leithid Hytrust no neach-dèiligidh follaiseach Vormetric. Air an làimh eile, faodaidh tu crioptachadh VM dùthchasach VMware a chaidh a thoirt a-steach ann an vSphere 3.
11. Cumaibh cuimhne gum bi cleachdadh cleachdaiche crioptachaidh VM a bharrachd air crioptachadh stèidhichte air HX SED a 'ciallachadh gun tèid an dàta a chrioptachadh gu dùbailte.
12. Dèan cinnteach gu bheil an cruinneachadh HX agad ceangailte tro lìonraidhean earbsach no tunailean crioptaichte airson ath-riochdachadh tèarainte, leis nach eil mac-samhail HX air a chrioptachadh.

Ceistean Cumanta air crioptachadh tèarainteachd HX

Mar HXDP 5.01b, tha HyperFlex a’ tabhann fuasgladh stèidhichte air bathar-bog a’ cleachdadh Intersight Key Manager airson siostaman nach eil a’ toirt taic do chrioptachadh stèidhichte air bathar-cruaidh no airson luchd-cleachdaidh a tha ag iarraidh an gnìomh seo thairis air fuasglaidhean bathar-cruaidh. Tha na Ceistean Cumanta seo a’ cuimseachadh a-mhàin air fuasglaidhean bathar-cruaidh stèidhichte air SED airson crioptachadh HX. Faic na sgrìobhainnean rianachd no pàipear(an) geal airson fiosrachadh mu chrioptachadh stèidhichte air bathar-bog.

Aithris Bias
Bidh na sgrìobhainnean a chaidh a shuidheachadh airson an toraidh seo a’ feuchainn ri cànan gun chlaonadh a chleachdadh. Airson adhbharan an t-seata sgrìobhainnean seo, thathas a’ mìneachadh gun chlaonadh mar chànan nach eil a’ ciallachadh leth-bhreith stèidhichte air aois, ciorram, gnè, dearbh-aithne cinnidh, dearbh-aithne cinnidh, taobhadh feise, inbhe sòisio-eaconamach, agus eadar-ghearradh. Faodaidh eisgeachdan a bhith an làthair anns na sgrìobhainnean air sgàth cànan a tha air a chòd cruaidh ann an eadar-aghaidh cleachdaiche bathar-bog an toraidh, cànan a thathar a’ cleachdadh stèidhichte air sgrìobhainnean inbhean, no cànan a tha air a chleachdadh le toradh treas-phàrtaidh le iomradh.

Carson Cisco airson Tèarainteachd agus crioptachadh HX 

• Q 1.1: Dè na pròiseasan a tha nan àite airson leasachadh tèarainte?
  A 1.1: Bidh Cisco Servers a’ cumail ri Cisco Secure Development Lifecycle (CSDL):
  • Bidh Cisco a’ toirt seachad pròiseasan, dòighean-obrach, frèaman gus tèarainteachd freumhaichte a leasachadh air frithealaichean Cisco, chan e dìreach ath-chòmhdach
  • Sgioba Cisco coisrigte airson modaladh bagairt / mion-sgrùdadh statach air Pasgan Bathar UCS
  • Bidh Buidheann Iomairt Tèarainteachd Adhartach Cisco (ASIG) a’ dèanamh deuchainnean treòrachaidh for-ghnìomhach gus tuigse fhaighinn air mar a thig bagairtean a-steach agus cùisean a cheartachadh le bhith ag àrdachadh HW & SW tro CDETS agus innleadaireachd
  • Sgioba sònraichte Cisco gus so-leòntachd a-muigh a dhearbhadh agus a làimhseachadh agus conaltradh mar chomhairlichean tèarainteachd do luchd-ceannach
  • Bidh a h-uile toradh bunaiteach a’ dol tro riatanasan bun-loidhne tèarainteachd toraidh (PSB) a bhios a’ riaghladh inbhean tèarainteachd airson toraidhean Cisco
  • Bidh Cisco a’ dèanamh deuchainn so-leòntachd / seasmhachd Pròtacal air a h-uile brath UCS
• Q 1.2: Carson a tha SEDs cudromach?
  A 1.2: Bithear a’ cleachdadh SEDn airson crioptachadh dàta aig fois agus tha iad riatanach airson mòran, mura h-eil iad uile, ionadan feadarail, meidigeach agus ionmhais.

Fiosrachadh Coitcheann Thairisview

• Q 2.1: Dè a th 'ann an SEDs?
  A 2.1: Tha bathar-cruaidh sònraichte aig SED (Dràibhean fèin-chrioptachaidh) a chrioptaicheas dàta a thig a-steach agus a dhì-chrioptaicheas dàta a-mach ann an àm fìor.
• Q 2.2: Dè an raon a th’ aig crioptachadh air HX?
  A 2.2: Tha crioptachadh air HX air a chuir an gnìomh an-dràsta ann am bathar-cruaidh airson dàta aig fois a-mhàin a’ cleachdadh draibhearan crioptaichte (SEDs). Tha crioptachadh HX air feadh na buidhne. Tha crioptachadh VM fa leth air a làimhseachadh le bathar-bog treas pàrtaidh leithid Hytrust no neach-dèiligidh follaiseach Vormetric agus tha e taobh a-muigh raon dhleastanasan HX. Bidh HX cuideachd a’ toirt taic do bhith a’ cleachdadh crioptachadh VM dùthchasach VMware a chaidh a thoirt a-steach ann an vSphere 3. Le bhith a’ cleachdadh teachdaiche crioptachaidh VM a bharrachd air crioptachadh stèidhichte air HX SED, thig crioptachadh dùbailte air an dàta. Chan eil ath-riochdachadh HX air a chrioptachadh agus tha e an urra ri lìonraidhean earbsach no tunailean crioptaichte a bhios an neach-cleachdaidh deireannach a’ cleachdadh.
• Q 2.3: Dè na h-ìrean gèillidh a thathas a’ coinneachadh ri crioptachadh HX?
  A 2.3: Bidh draibhearan crioptaichte HX SED a’ coinneachadh ri inbhean FIPS 140-2 ìre 2 bho luchd-saothrachaidh an dràibhidh. Bidh crioptachadh HX air an àrd-ùrlar a’ coinneachadh ri inbhean FIPS 140-2 ìre 1.
• Q 2.4: A bheil sinn a’ toirt taic do gach cuid HDD agus SSD airson crioptachadh?
  A 2.4: Tha, tha sinn a’ toirt taic do gach cuid HDD agus SSD SEDs bho Micron.
• Q 2.5: An urrainn do bhuidheann HX draibhearan crioptaichte agus neo-chrioptaichte a bhith aig an aon àm?
  A 2.5: Feumaidh a h-uile nodan ann am brabhsair a bhith èideadh (SEDn no neo-SEDs)
• Q 2.6: Dè na h-iuchraichean a thathas a’ cleachdadh airson SED agus ciamar a tha iad gan cleachdadh?
  A 2.6: Tha dà iuchair gan cleachdadh airson gach SED. Bidh an iuchair crioptachaidh meadhanan (MEK) ris an canar cuideachd an Diosc Encryption Key (DEK), a’ cumail smachd air crioptachadh agus dì-chrioptachadh an dàta chun diosc agus tha e tèarainte agus air a riaghladh ann am bathar-cruaidh. Bidh am Prìomh Iuchrach Crioptachaidh (KEK) a’ gleidheadh ​​​​an DEK / MEK agus air a chumail suas an dàrna cuid ann an stòr iuchrach ionadail no iomallach.
• Q 2.7: A bheil na h-iuchraichean a-riamh an làthair nad chuimhne?
  A 2.7: Chan eil iuchraichean crioptachaidh a-riamh an làthair ann an cuimhne nod
• Q 2.8: Ciamar a tha am pròiseas crioptachaidh/dì-chrioptachaidh a’ toirt buaidh air coileanadh?
  A 2.8: Bithear a’ làimhseachadh crioptachadh/dì-chrioptachadh diosc ann am bathar-cruaidh an draibhidh. Chan eilear a’ toirt buaidh air coileanadh siostam iomlan agus chan eil e fo ùmhlachd ionnsaighean a tha ag amas air pàirtean eile den t-siostam
• C 2.9: A bharrachd air crioptachadh aig fois, dè na h-adhbharan eile a th’ ann airson SEDn a chleachdadh?
  A 2.9: Faodaidh SEDn cosgaisean cluaineas agus ath-shuidheachadh dràibhidh a lughdachadh tro bhith a’ cur às sa bhad criptografach. Bidh iad cuideachd a’ cumail ri riaghailtean riaghaltais no gnìomhachais airson prìobhaideachd dàta. Advan eiletage tha an cunnart nas lugha de mhèirle diosc agus goid nodan leis gu bheil an dàta, aon uair ‘s gu bheil am bathar-cruaidh air a thoirt a-mach às an eag-shiostam, do-leughaidh.
• Q2.10: Dè thachras le deduplication agus teannachadh le SEDs? Dè thachras le crioptachadh stèidhichte air bathar-bog treas pàrtaidh?
  A2.10: Tha dùblachadh agus teannachadh le SEDs air HX air a chumail suas leis gu bheil an dàta aig crioptachadh fois a’ tachairt mar cheum mu dheireadh sa phròiseas sgrìobhaidh. Tha deduplication agus teannachadh air tachairt mar-thà. Le toraidhean crioptachaidh 3mh pàrtaidh stèidhichte air bathar-bog, bidh na VMan a’ riaghladh an crioptachadh agus a’ dol seachad air sgrìobhadh crioptaichte chun hypervisor agus an uairsin HX. Leis gu bheil na sgrìobhaidhean sin air an crioptachadh mu thràth, chan eil iad air an dì-dhùblachadh no air an teannachadh. Bidh crioptachadh stèidhichte air bathar-bog HX (anns a’ chòd 5.x) na fhuasgladh crioptachaidh bathar-bog a thèid a chuir an gnìomh anns a’ chruach às deidh dha optimizations sgrìobhaidh (dùblachadh agus teannachadh) tachairt gus am bi am buannachd air a chumail sa chùis sin.

Tha am figear gu h-ìosal os cionnview de bhuileachadh SED le HX.

Mion-fhiosrachadh Drive 

• Q 3.1: Cò a bhios a’ saothrachadh nan draibhearan crioptaichte a thathas a’ cleachdadh ann an HX?
  A 3.1: Bidh HX a’ cleachdadh draibhearan air an dèanamh le Micron: Tha sgrìobhainnean sònraichte micron ceangailte anns an roinn sgrìobhainnean taice den Ceistean Cumanta seo.
• C 3.2: A bheil sinn a’ toirt taic do SEDs sam bith nach eil a’ gèilleadh ri FIPS?
  A 3.2: Bidh sinn cuideachd a’ toirt taic do chuid de dhràibhearan nach eil nam FIPS, ach a’ toirt taic do SED (TCGE).
• Q 3.3: Dè a th’ ann an TCG?
  A 3.3: Is e TCG a’ Bhuidheann Coimpiutaireachd earbsach, a bhios a’ cruthachadh agus a’ riaghladh inbhe nan sònrachaidhean airson stòradh dàta crioptaichte
• Q 3.4: Dè a thathas a’ beachdachadh air tèarainteachd clas iomairt nuair a thig e gu SAS SSDs airson an ionad dàta? Dè na feartan sònraichte a th’ aig na draibhearan sin a nì cinnteach à tèarainteachd agus dìon an aghaidh ionnsaigh?
  A 3.4: Tha an liosta seo a’ toirt geàrr-chunntas air feartan clas iomairt nan SEDn a thathas a’ cleachdadh ann an HX agus mar a tha iad a’ buntainn ri inbhe TCG.
  1. Bidh draibhearan fèin-chrioptachaidh (SEDn) a’ toirt seachad tèarainteachd làidir airson dàta aig fois air an SED agad, a’ cur casg air ruigsinneachd dàta gun chead. Tha am Buidheann Coimpiutaireachd earbsach (TCG) air liosta a leasachadh de na feartan agus na buannachdan bho dhràibhearan fèin-chrioptachaidh airson an dà chuid HDDs agus SSDs. Tha an TCG a’ toirt seachad inbhe ris an canar TCG Enterprise SSC (Security Subsystem Class) agus tha e ag amas air dàta aig fois. Tha seo riatanach airson a h-uile SED. Tha an sònrachadh a’ buntainn ri innealan stòraidh dàta agus luchd-riaghlaidh a bhios ag obair ann an stòradh iomairt. Tha an liosta a’ toirt a-steach:
     • follaiseachd: Chan eil feum air atharrachaidhean siostam no tagradh; iuchair crioptachaidh air a ghineadh leis an draibh fhèin, a’ cleachdadh gineadair fìor àireamh air thuaiream air bòrd; tha draibheadh ​​​​an-còmhnaidh air a chrioptachadh.
     • Furasta a riaghladh: Chan eil iuchair crioptachaidh ri riaghladh; bidh luchd-reic bathar-bog a’ cleachdadh eadar-aghaidh àbhaisteach gus SEDn a riaghladh, a’ toirt a-steach riaghladh iomallach, dearbhadh ro-bhròg, agus faighinn air ais facal-faire
     • Cosgais cleachdaidh no ath-mhìneachaidh: Le SED, sguab às an iuchair crioptachaidh air bòrd
     • Ath-chrioptachadh: Le SED, chan eil feum air an dàta ath-chrioptachadh gu bràth
     • Coileanadh: Gun ìsleachadh ann an coileanadh SED; stèidhichte air bathar-cruaidh
     • Inbhe: Tha gnìomhachas dràibhidh slàn a’ togail a rèir Sònrachaidhean TCG / SED
     • Sìmplidh: Gun bacadh sam bith air pròiseasan suas an abhainn
  2. Tha SSD SEDs a’ toirt seachad an comas an draibhear a dhubhadh às gu criptografach. Tha seo a’ ciallachadh gum faodar àithne dearbhte sìmplidh a chuir chun draibhear gus an iuchair crioptachaidh 256-bit a tha air a stòradh air an draibhear atharrachadh. Bidh seo a’ dèanamh cinnteach gu bheil an draibhear air a sguabadh glan agus nach eil dàta air fhàgail. Chan urrainn eadhon an siostam aoigheachd tùsail an dàta a leughadh, agus mar sin cha bhith e furasta a leughadh le siostam sam bith eile. Cha toir an gnìomhachd ach diog no dhà, an taca ris na mòran mhionaidean no eadhon uairean a bheir e gus obrachadh co-chosmhail a dhèanamh air HDD neo-chrioptaichte agus a’ seachnadh cosgais uidheamachd no seirbheisean dì-ghalarachaidh HDD daor.
  3. FIPS (Inbhe Giullachd Fiosrachaidh Feadarail) Tha 140-2 na inbhe riaghaltas na SA a tha a’ toirt cunntas air na riatanasan crioptachaidh agus tèarainteachd co-cheangailte ris a bu chòir do thoraidhean IT coinneachadh airson cleachdadh mothachail, ach neo-sheòrsaichte. Tha seo gu tric riatanach airson buidhnean riaghaltais agus companaidhean anns na seirbheisean ionmhais agus gnìomhachasan cùram slàinte cuideachd. Bidh SSD a tha air a dhearbhadh le FIPS-140-2 a’ cleachdadh cleachdaidhean tèarainteachd làidir a’ toirt a-steach algoirmean crioptachaidh ceadaichte. Tha e cuideachd a’ sònrachadh mar a dh’ fheumar daoine fa leth no pròiseasan eile a cheadachadh gus an toradh a chleachdadh, agus mar a dh’ fheumar modalan no co-phàirtean a dhealbhadh gus eadar-obrachadh gu tèarainte le siostaman eile. Gu dearbh, is e aon de na riatanasan airson draibhear SSD dearbhte le FIPS-140-2 gur e SED a th’ ann. Cuimhnich ged nach e TCG an aon dòigh air draibhear crioptaichte le teisteanas fhaighinn, tha mion-chomharrachadh TCG Opal agus Enterprise SSC a’ toirt dhuinn ceum air cheum gu dearbhadh FIPS. 4. Is e feart riatanach eile a tha ann an luchdachadh sìos tèarainte agus Diagnostics. Bidh am feart firmware seo a’ dìon an draibhidh bho ionnsaighean bathar-bog tro ainm-sgrìobhte didseatach a tha air a thogail a-steach don firmware. Nuair a tha feum air luchdachadh sìos, tha an t-ainm-sgrìobhte didseatach a’ cur casg air ruigsinneachd gun chead air an draibhear, a’ cur casg air firmware meallta bho bhith air a luchdachadh chun draibhear.

Stàladh hyperflex le SEDs

• Q 4.1: Ciamar a làimhsicheas an stàlaichear cleachdadh SED? A bheil sgrùdaidhean sònraichte ann?
  A 4.1: Bidh an stàlaichear a’ conaltradh le UCSM agus a’ dèanamh cinnteach gu bheil firmware an t-siostaim ceart agus taiceil airson a’ bhathar-cruaidh a chaidh a lorg. Tha co-chòrdalachd crioptachaidh air a sgrùdadh agus air a chuir an gnìomh (me, gun mheasgachadh de SED agus neo-SED).
• C 4.2: A bheil an cleachdadh eadar-dhealaichte air dhòigh eile?
  A 4.2: Tha an stàladh coltach ri stàladh HX àbhaisteach, ge-tà, chan eil sruth-obrach àbhaisteach a’ faighinn taic airson SEDn. Feumaidh an gnìomhachd seo teisteanasan UCSM airson na SEDn cuideachd.
• Q 4.3: Ciamar a tha ceadachd ag obair le crioptachadh? A bheil dad a bharrachd ann a dh’ fheumas a bhith na àite?
  A 4.3: Is e bathar-cruaidh SED (air òrdachadh bho fhactaraidh, chan e ath-dhealbhadh) + HXDP 2.5 + UCSM (3.1 (3x)) na h-aon rudan a dh’ fheumar gus crioptachadh a chomasachadh le prìomh riaghladh. Chan eil ceadachd a bharrachd taobh a-muigh an fho-sgrìobhaidh bunaiteach HXDP a tha a dhìth anns an fhoillseachadh 2.5.
• Q 4.4: Dè thachras nuair a bhios siostam SED agam aig a bheil draibhearan nach eil rim faighinn tuilleadh? Ciamar as urrainn dhomh am buidheann seo a leudachadh?
  A 4.4: Nuair a bhios PID sam bith againn a tha deireadh-beatha bho na solaraichean againn, tha PID ùr againn a tha co-chosmhail ris an t-seann PID. Faodar am PID ùr seo a chleachdadh airson RMA, leudachadh taobh a-staigh nód, agus leudachadh brabhsair (le nodan ùra). Tha a h-uile dòigh a’ faighinn taic, ge-tà, dh’ fhaodadh gum feum iad ùrachadh gu brath sònraichte a tha cuideachd air a chomharrachadh anns na notaichean fuasglaidh gluasaid.

Prìomh Stiùireadh

• Q 5.1: Dè a th’ ann am Prìomh Stiùireadh?
  A 5.1: Is e prìomh riaghladh na gnìomhan a tha an lùib a bhith a’ dìon, a’ stòradh, a’ cumail suas agus a’ cur air dòigh iuchraichean crioptachaidh. Bidh HX a’ cur seo an gnìomh ann am poileasaidh stèidhichte air UCSM.
• Q 5.2: Dè an uidheamachd a bheir taic do phrìomh rèiteachadh?
  A 5.2: Bidh UCSM a’ toirt seachad taic gus iuchraichean tèarainteachd a rèiteachadh.
• Q 5.3: Dè an seòrsa prìomh stiùireadh a tha ri fhaotainn?
  A 5.3: Thathas a’ toirt taic do riaghladh iuchraichean ionadail, còmhla ri prìomh stiùireadh iomallach clas iomairt le prìomh luchd-frithealaidh riaghlaidh treas-phàrtaidh.
• Q 5.4: Cò na prìomh chom-pàirtichean riaghlaidh iomallach?
  A 5.4: Tha sinn an-dràsta a’ toirt taic do Vormetric agus Gemalto (Safenet) agus a’ toirt a-steach ruigsinneachd àrd (HA). Tha HyTrust ann an deuchainn.
• Q 5.5: Ciamar a tha prìomh stiùireadh iomallach air a chur an gnìomh?
  A 5.5: Bithear a’ làimhseachadh prìomh riaghladh iomallach tro KMIP 1.1.
• Q 5.6: Ciamar a tha riaghladh ionadail air a rèiteachadh?
  A 5.6: Tha an iuchair tèarainteachd (KEK) air a rèiteachadh ann an HX Connect, gu dìreach leis an neach-cleachdaidh.
• Q 5.7: Ciamar a tha riaghladh iomallach air a rèiteachadh?
  A 5.7: Tha am fiosrachadh seòladh frithealaiche prìomh stiùireadh iomallach (KMIP) còmhla ri teisteanasan logadh a-steach air a rèiteachadh ann an HX Connect leis an neach-cleachdaidh.
• Q 5.8: Dè am pàirt de HX a bhios a’ conaltradh ris an fhrithealaiche KMIP airson rèiteachadh?
  A 5.8: Bidh an CIMC air gach nód a’ cleachdadh an fhiosrachaidh seo gus ceangal ris an fhrithealaiche KMIP agus an iuchair tèarainteachd (KEK) fhaighinn bhuaithe.
  
• C 5.9: Dè an seòrsa teisteanasan a tha a’ faighinn taic anns a’ phrìomh phròiseas gineadh/faighinn air ais/ùrachadh?
  A 5.9: Thathas a’ toirt taic do theisteanasan le ainmean-sgrìobhte CA agus fèin-shoidhnichte.
  
• Q 5.10: Dè na sruthan-obrach a tha a’ faighinn taic leis a’ phròiseas crioptachaidh?
  A 5.10: Tha dìon / dì-dhìon le bhith a’ cleachdadh facal-faire gnàthaichte a’ faighinn taic còmhla ri tionndadh prìomh stiùireadh ionadail gu iomallach. Thathas a’ toirt taic do ghnìomhachd ath-chudromach. Thathas cuideachd a’ toirt taic do ghnìomhachd sguabaidh diosc tèarainte.
  

Sruth-obrach cleachdaiche: Ionadail

• Q 6.1: Ann an HX Connect, càite mar sin stèidhich mi prìomh stiùireadh ionadail?
  A 6.1: Anns an deas-bhòrd Encryption tagh am putan rèiteachaidh agus lean an draoidh.
• Q 6.2: Dè dh'fheumas mi a bhith deiseil airson a dhol gus seo a thòiseachadh?
  A 6.2: Feumaidh tu facal-faire tèarainteachd 32-caractar a thoirt seachad.
• Q 6.3: Dè thachras ma dh'fheumas mi SED ùr a chuir a-steach?
  A 6.3: Ann an UCSM feumaidh tu am poileasaidh tèarainteachd ionadail a dheasachadh agus an iuchair chleachdte a shuidheachadh don iuchair nòta a tha ann mar-thà.
• C 6.4: Dè thachras nuair a chuireas mi a-steach an diosg ùr?
  A 6.4: Ma tha an iuchair tèarainteachd air an diosc a’ maidseadh iuchair an fhrithealaiche (nód) thèid fhosgladh gu fèin-ghluasadach. Ma tha na h-iuchraichean tèarainteachd eadar-dhealaichte, seallaidh an diosc mar “Glaiste”. Faodaidh tu an diosc a ghlanadh gus an dàta gu lèir a dhubhadh às no fhuasgladh le bhith a’ toirt seachad an iuchair cheart. Is e deagh àm a tha seo airson TAC a chuir an sàs.

Sruth-obrach cleachdaiche: Iomallach

• Q 7.1: Dè na rudan air am feum mi a bhith faiceallach le rèiteachadh prìomh stiùireadh iomallach?
  A 7.1: Bidh conaltradh eadar an cruinneachadh agus frithealaiche (ean) KMIP a’ tachairt thairis air an CIMC air gach nód. Tha seo a’ ciallachadh nach gabh an t-ainm aoigheachd a chleachdadh airson frithealaiche KMIP ach ma tha an seòladh IP Inband agus DNS air an rèiteachadh air riaghladh CIMC
• Q 7.2: Dè thachras ma dh'fheumas mi SED ùr a chur na àite no a chur a-steach?
  A 7.2: Leughaidh am brabhsair an aithnichear bhon diosc agus feuchaidh e ri fhuasgladh gu fèin-ghluasadach. Ma dh’ fhailicheas fuasgladh fèin-ghluasadach, thig an diosc suas mar “glaiste” agus feumaidh an neach-cleachdaidh an diosc fhuasgladh le làimh. Feumaidh tu na teisteanasan a chopaigeadh gu frithealaiche(an) KMIP airson iomlaid teisteanais.
• Q 7.3: Ciamar a nì mi lethbhreac de theisteanasan bhon bhuidheann gu frithealaiche (ean) KMIP?
  A 7.3: Tha dà dhòigh air seo a dhèanamh. Faodaidh tu an teisteanas a chopaigeadh bhon BMC gu frithealaiche KMIP gu dìreach no faodaidh tu an CSR a chleachdadh gus teisteanas le ainm CA fhaighinn agus lethbhreac a dhèanamh den teisteanas le ainm-sgrìobhte CA chun BMC a’ cleachdadh òrdughan UCSM.
• C 7.4: Dè na cùisean a tha ann airson nodan crioptaichte a chur ri buidheann a bhios a’ cleachdadh prìomh stiùireadh iomallach?
  A 7.4: Nuair a chuireas tu luchd-aoigheachd ùra ris an fhrithealaiche (ean) KMIP, bu chòir gur e an t-ainm aoigheachd a chleachdar àireamh sreathach an fhrithealaiche. Gus teisteanas an fhrithealaiche KMIP fhaighinn, faodaidh tu brobhsair a chleachdadh gus teisteanas freumh an fhrithealaiche KMIP fhaighinn.

Sruth-obrach cleachdaiche: Coitcheann

• Q 8.1: Ciamar a sguabas mi às diosc?
  A 8.1: Anns an deas-bhòrd HX Connect, tagh fiosrachadh an t-siostaim view. Às an sin faodaidh tu diosgan fa leth a thaghadh airson an sguabadh às gu tèarainte.
• Q 8.2: Dè ma sguabas mi às diosc le tubaist?
  A 8.2: Nuair a thathar a’ cleachdadh sgrìobadh tèarainte thèid an dàta a sgrios gu maireannach
• C 8.3: Dè thachras nuair a tha mi airson nód a dhì-choimiseanadh no seirbheis pro a sgaradhfile?
  A 8.3: Cha toir gin de na gnìomhan sin air falbh an crioptachadh air an diosg / rianadair.
• Q 8.4: Ciamar a gheibh crioptachadh ciorramach?
  A 8.4: Feumaidh an neach-cleachdaidh crioptachadh ann an HX Connect a chuir dheth gu soilleir. Ma dh’ fheuchas an neach-cleachdaidh ri poileasaidh tèarainteachd a dhubhadh às ann an UCSM nuair a tha am frithealaiche co-cheangailte air a bhith tèarainte, seallaidh UCSM fàiligeadh config agus dì-cheadachadh an gnìomh. Feumaidh am poileasaidh tèarainteachd a bhith air a chur à comas an toiseach.

Sruth-obrach cleachdaiche: Riaghladh teisteanais

• Q 9.1: Ciamar a thathar a’ làimhseachadh theisteanasan rè rèiteachadh riaghlaidh aig astar?
  A 9.1: Bithear a’ cruthachadh theisteanasan a’ cleachdadh HX Connect agus an fhrithealaiche(ean) iomallach KMIP. Cha mhòr nach tèid teisteanasan a chruthachadh nuair a thèid an cruthachadh.
• Q 9.2: Dè an seòrsa teisteanasan a dh'fhaodas mi a chleachdadh?
  A 9.2: Faodaidh tu teisteanasan fèin-shoidhnichte no teisteanasan CA a chleachdadh. Feumaidh tu taghadh rè rèiteachadh. Airson teisteanasan soidhnichte CA ginidh tu seata de dh’ Iarrtasan Soidhnidh Teisteanas (CSRn). Tha na teisteanasan soidhnichte gan luchdachadh suas gu frithealaiche(ean) KMIP.
• Q 9.3: Dè an t-ainm aoigheachd a bu chòir dhomh a chleachdadh nuair a bhios mi a’ cruthachadh nan teisteanasan?
  A 9.3: Bu chòir gur e an t-ainm aoigheachd a chleachdar airson an teisteanais a ghineadh Àireamh Sreathach an fhrithealaiche.

Ùrachaidhean firmware

• Q 10.1: A bheil bacadh sam bith air a bhith ag ùrachadh firmware an diosc?
  A 10.1: Ma lorgar draibhear a tha comasach air crioptachadh, cha cheadaichear atharrachadh firmware diosc sam bith airson an diosc sin.
• Q 10.2: A bheil bacadh sam bith air ùrachadh firmware UCSM?
  A 10.2: Tha ìsleachadh UCSM/CIMC gu ro-UCSM 3.1(3x) air a chuingealachadh ma tha rianadair ann a tha ann an staid thèarainte.

Sàbhail mion-fhiosrachadh sguabaidh às

• Q 11.1: Dè a th’ ann an Erase tèarainte?
  A 11.1: Is e sguab às tèarainte sa bhad cuir às de dhàta air an draibhear (sguab às an iuchair crioptachaidh diosc). Tha seo a’ ciallachadh gum faodar àithne dearbhte sìmplidh a chuir chun draibhear gus an iuchair crioptachaidh 256-bit a tha air a stòradh air an draibhear atharrachadh. Bidh seo a’ dèanamh cinnteach gu bheil an draibhear air a sguabadh glan agus nach eil dàta air fhàgail. Chan urrainn eadhon an siostam aoigheachd tùsail an dàta a leughadh agus mar sin cha bhith e furasta a leughadh le siostam sam bith eile. Cha toir an obair ach diog no dhà, an taca ris na mòran mhionaidean no eadhon uairean a bheir e gus obrachadh coltach ris a dhèanamh air diosc gun chrioptachadh agus a’ seachnadh cosgais uidheamachd no seirbheisean daor.
• Q 11.2: Ciamar a thathar a’ dèanamh sgrios tèarainte?
  A 11.2: Is e gnìomhachd GUI a tha seo a thèid a dhèanamh aon dhràibhear aig aon àm.
• Q 11.3: Cuin a thèid sguabadh às tèarainte a dhèanamh mar as trice?
  A 11.3: Is e obair ainneamh a th’ ann a bhith a’ toirt air falbh aon diosc tèarainte le neach-cleachdaidh. Tha seo air a dhèanamh sa mhòr-chuid nuair a tha thu airson an diosc a thoirt air falbh gu corporra airson a chuir na àite, a ghluasad gu nód eile, no fàilligeadh faisg air àm ri teachd a sheachnadh.
• Q 11.4: Dè na cuingeachaidhean a th’ ann air cuir às gu tèarainte?
  A 11.4: Chan urrainnear obair sguabaidh tèarainte a dhèanamh ach ma tha an cruinneachadh fallain gus dèanamh cinnteach nach toirear buaidh air fulangas locht a’ chnuasaich.
• Q 11.5: Dè thachras ma dh'fheumas mi nód slàn a thoirt air falbh?
  A 11.5: Tha toirt air falbh nód agus sruthan obrach an àite nòtaichean gus taic a thoirt do bhith a’ cur às do gach draibhear gu tèarainte. Faic an stiùireadh rianachd airson mion-fhiosrachadh no bruidhinn ri Cisco TAC.
• Q 11.6: An gabh diosc a chaidh a dhubhadh às gu tèarainte ath-chleachdadh?
  A 11.6: Faodar diosc a chaidh a dhubhadh às gu tèarainte ath-chleachdadh ann am buidheann eile a-mhàin. Thèid an SED a dhubhadh às gu tèarainte le bhith a’ sguabadh an iuchair crioptachaidh diosc (DEK). Chan urrainnear an dàta san diosc a dhì-chrioptachadh às aonais DEK. Leigidh seo leat an diosc ath-chleachdadh no a dhì-choimiseanadh gun cho-rèiteachadh sam bith air an dàta.
• Q 11.7: Dè thachras ma tha an leth-bhreac mu dheireadh de dhàta brabhsair air an diosg a tha mi airson a dhubhadh às?
  A 11.7: Bu chòir lethbhric eile a bhith anns an dàta air an diosc gus call dàta a sheachnadh. Ach, ma dh’ iarrar sguabadh às tèarainte air diosc a tha na phrìomh leth-bhreac mu dheireadh, thèid an obrachadh seo a dhiùltadh gus am bi co-dhiù aon leth-bhreac eile ri fhaighinn. Bu chòir ath-chothromachadh a bhith a’ dèanamh an leth-bhreac seo air a’ chùl.
• Q 11.8: Feumaidh mi diosg a dhubhadh às gu tèarainte, ach chan eil an cruinneachadh fallain. Ciamar a nì mi e?
  A 11.8: Leigidh an loidhne-àithne (STCLI / HXCLI) sguabadh às tèarainte nuair nach eil an cruinneachadh fallain agus nach eil am prìomh leth-bhreac mu dheireadh air an diosc, air neo tha e air a dhì-cheadachadh.
• C 11.9: Ciamar as urrainn dhomh nód slàn a dhubhadh às gu tèarainte?
  A 11.9: Is e suidheachadh ainneamh a tha seo. Bithear a’ cuir às gu tèarainte de gach diosc ann an nód nuair a tha duine airson an nód a thoirt a-mach às a’ bhuidheann. Is e an rùn an dàrna cuid an nód a chuir a-steach ann am buidheann eile no an nód a dhì-choimiseanadh. Is urrainn dhuinn toirt air falbh nodan a sheòrsachadh san t-suidheachadh seo ann an dà dhòigh eadar-dhealaichte:
  1. Dèan cinnteach sguab às na diosgan gu lèir gun a bhith a’ cur crioptachadh à comas
  2. Dèan cinnteach sguab às a h-uile diosc agus an uairsin cuir às do chrioptachadh airson an nód sin (agus diosgan). Feuch an cuir thu fios gu Cisco TAC airson cuideachadh.

Leudachadh tèarainte air buidheann

• Q 12.1: Dè an seòrsa nód leis an urrainn dhomh cruinneachadh crioptaichte a leudachadh?
  A 12.1: Chan urrainnear ach nodan le comas SED a chur ri Buidheann HX le SEDn.
• Q 12.2: Ciamar a thathar a’ làimhseachadh leudachadh le prìomh stiùireadh ionadail?
  A 12.2: Is e gnìomhachd gun fhiosta a th’ ann an leudachadh iuchrach ionadail agus chan eil feum air rèiteachadh a-muigh.
• Q 12.3: Ciamar a thathar a’ làimhseachadh leudachadh le prìomh stiùireadh iomallach?
  A 12.3: Feumaidh leudachadh iuchrach iomallach ceum glas le teisteanasan / bun-structar riaghlaidh cudromach:
  • Tha feum air teisteanasan gus nód ùr a chur ris gu tèarainte
  • Seallaidh an cleachdadh rabhadh le ceumannan air adhart a’ toirt a-steach ceangal airson luchdachadh sìos teisteanais
  • Bidh an neach-cleachdaidh a’ leantainn cheumannan gus an teisteanas(an) a luchdachadh suas agus an uairsin a’ feuchainn ris an cleachdadh a-rithist

Sgrìobhainnean taice

Micron:

• https://www.micron.com/about/blogs/2016/may/selfencrypting-drives-understanding-the-strategy-of-security
• https://www.micron.com/~/media/documents/products/technical-marketing-brief/5100_sed_tcg-e_tech_brief.pdf
• https://csrc.nist.gov/csrc/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp2667.pdf
• https://csrc.nist.gov/csrc/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp2382.pdf

FIPS

• Liosta de na h-algorithms crypto a chaidh aontachadh airson FIPS 140-2: https://csrc.nist.gov/csrc/media/publications/fips/140/2/final/documents/fips1402annexa.pdf

CDETS:

• Pròiseact: CSC.nuova Bathar: ucs-blade-server Co-phàirt: ucsm

Sònrachadh gnìomh SED:

• Àireamh a' Chlàir: 1574090

Sònrachadh SED CIMC:

• http://wwwin-eng.cisco.com/Eng/SAVBU/Projects/Rackmount/Freel_Peak/SW_Specs/Remote_Key_Mgmt_sw_design_spec.doc

Liostaichean puist:

• ucsm-dev@cisco.com
• faighnich-hci-tme@cisco.com
• faighnich-hci-pm@cisco.com

Sgrìobhainnean/Goireasan

Àrd-ùrlar Dàta CISCO HyperFlex HX [pdfStiùiridhean Àrd-ùrlar Dàta HyperFlex HX, HyperFlex, Àrd-ùrlar Dàta HX, Àrd-ùrlar Dàta, Àrd-ùrlar

Iomraidhean

• Leabhar-làimhe cleachdaiche