Enstriksyon platfòm done CISCO HyperFlex HX

Kontni kache

1 CISCO HyperFlex HX done platfòm

2 Enfòmasyon sou pwodwi

3 Enstriksyon Itilizasyon Pwodwi

4 FAQ sou chifreman sekirite HX

CISCO HyperFlex HX done platfòm

Enfòmasyon sou pwodwi

Non pwodwi: HX Sekirite chifreman
Vèsyon: HXDP 5.01b
Solisyon chifreman: Solisyon ki baze sou lojisyèl lè l sèvi avèk Intersight Key Manager
Kalite chifreman: Kondwi oto-ankripte (SED)
Kalite kondwi ki sipòte: HDD ak SSD SED soti nan Micron
Estanda Konfòmite: Fip 140-2 nivo 2 (manifaktirè kondwi) ak Fip 140-2 nivo 1 (platfòm)

Cluster-Wide chifreman: Se chifreman sou HX aplike nan pyès ki nan konpitè pou done an rès sèlman lè l sèvi avèk SED
Endividyèl VM chifreman: Jere pa lojisyèl 3yèm pati tankou Hytrust oswa kliyan transparan Vormetric a

VMware Native VM chifreman: Sipòte pa HX pou itilize ak chifreman SED
Jesyon kle: Kle chifreman medya (MEK) ak kle chifreman kle (KEK) yo itilize pou chak SED

Itilizasyon memwa: Kle chifreman yo pa janm prezan nan memwa ne
Enpak pèfòmans: Disk chifreman / dechifreman okipe nan pyès ki nan konpitè kondwi a, pèfòmans jeneral sistèm pa afekte

Lòt Benefis SED yo:
- Efase kriptografik enstantane pou redwi depans pou pran retrèt ak redeplwaman kondwi
- Konfòmite ak règleman gouvènman an oswa endistri pou enfòmasyon prive
- Redwi risk pou vòl disk ak vòl ne kòm done vin lizib yon fwa kenkayri yo retire

Enstriksyon Itilizasyon Pwodwi

Pou itilize HX Security Encryption, swiv enstriksyon sa yo:

Asire ke sistèm ou an sipòte chifreman ki baze sou pyès ki nan konpitè oswa ke ou prefere solisyon an ki baze sou lojisyèl lè l sèvi avèk Intersight Key Manager.

Ale nan dokiman administrasyon an oswa nan liv blanch (yo) pou enfòmasyon sou chifreman ki baze sou lojisyèl.
Si w chwazi itilize chifreman ki baze sou pyès ki nan konpitè ak SED, asire w ke gwoup HX ou a konsiste de nœud inifòm (SED oswa ki pa SED).

Pou SED yo, konprann ke gen de kle yo itilize: Kle cryptage Media (MEK) ak Kle cryptage kle (KEK).
MEK a kontwole chifreman ak dechifre done yo sou disk la epi li an sekirite ak jere nan pyès ki nan konpitè.

KEK a sekirize MEK/DEK epi li konsève nan swa yon magazen kle lokal oswa aleka.
Pa enkyete sou kle yo prezan nan memwa ne, kòm kle chifreman yo pa janm estoke la.

Remake byen ke chifreman / dechifre disk okipe nan pyès ki nan konpitè kondwi a, asire ke pèfòmans jeneral sistèm pa afekte.
Si ou gen kondisyon espesifik pou estanda konfòmite yo, ou dwe konnen ke HX SED kondui chiffres satisfè estanda Fip 140-2 nivo 2 soti nan manifaktirè kondwi yo, pandan y ap HX Chifrage sou platfòm la satisfè estanda Fip 140-2 nivo 1.

Si ou bezwen ankripte VM endividyèl yo, konsidere itilize lojisyèl 3yèm pati tankou Hytrust oswa kliyan transparan Vormetric. Altènativman, ou ka itilize chifreman natif natal VM VMware prezante nan vSphere 6.5.
Kenbe nan tèt ou ke lè l sèvi avèk yon kliyan chifreman VM sou tèt chifreman ki baze sou HX SED sa pral lakòz doub chifreman nan done yo.

Asire w ke gwoup HX ou a konekte atravè rezo ou fè konfyans oswa tinèl chiffres pou replikasyon an sekirite, paske replikasyon HX pa ankode.

FAQ sou chifreman sekirite HX

Apati HXDP 5.01b, HyperFlex ofri yon solisyon ki baze sou lojisyèl lè l sèvi avèk Intersight Key Manager pou sistèm ki swa pa sipòte chifreman ki baze sou pyès ki nan konpitè oswa pou itilizatè ki vle fonksyonalite sa a sou solisyon pyès ki nan konpitè. FAQ sa a konsantre sèlman sou solisyon pyès ki nan konpitè ki baze sou SED pou chifreman HX. Gade dokiman administrasyon an oswa liv blanch (yo) pou enfòmasyon sou chifreman ki baze sou lojisyèl.

Deklarasyon patipri
Dokimantasyon yo mete pou pwodui sa a fè efò pou itilize langaj san patipri. Pou rezon ansanm dokiman sa a, yo defini san patipri kòm lang ki pa vle di diskriminasyon ki baze sou laj, andikap, sèks, idantite rasyal, idantite etnik, oryantasyon seksyèl, estati sosyoekonomik, ak entèseksyon. Eksepsyon yo ka prezan nan dokiman an akòz lang ki kode di nan entèfas itilizatè yo nan lojisyèl pwodwi a, lang yo itilize ki baze sou dokiman estanda, oswa lang ke yo itilize pa yon pwodwi yon twazyèm pati referans.

Poukisa Cisco pou sekirite ak HX chifreman

K 1.1: Ki pwosesis ki an plas pou devlopman an sekirite?
A 1.1: Sèvè Cisco konfòme yo ak Cisco Secure Development Lifecycle (CSDL):
- Cisco bay pwosesis, metodoloji, kad pou devlope sekirite entegre sou sèvè Cisco, pa sèlman yon kouvri.
- Ekip Cisco devwe pou modèl menas / analiz estatik sou UCS Product Portfolio
- Gwoup Inisyativ Sekirite Avanse Cisco (ASIG) fè tès pénétration proactive pou konprann kijan menas antre epi rezoud pwoblèm nan amelyore HW & SW atravè CDETS ak jeni.
- Ekip Cisco devwe pou teste ak jere vilnerabilite sortan epi kominike kòm konseye sekirite bay kliyan yo
- Tout pwodwi ki kache yo ale nan kondisyon debaz sekirite pwodwi (PSB) ki gouvène estanda sekirite pou pwodwi Cisco
- Cisco fè tès solidite Vulnerabilite / Pwotokòl sou tout degaje UCS
K 1.2: Poukisa SED yo enpòtan?
A 1.2: SED yo itilize pou chifreman done nan rès epi yo se yon kondisyon pou anpil, si se pa tout, enstitisyon federal, medikal ak finansye.

Enfòmasyon jeneral souview

K 2.1: Kisa SED yo ye?
A 2.1: SED (Self-Encrypting Drives) gen pyès ki nan konpitè espesyal ki ankripte done k ap rantre yo epi dekripte done sortan an tan reyèl.
K 2.2: Ki dimansyon chifreman sou HX?
A 2.2: Chidere sou HX se kounye a aplike nan pyès ki nan konpitè pou done an rès sèlman lè l sèvi avèk kondui chiffres (SED). HX chifreman se grap-lajè. Endividyèl VM chifreman okipe pa lojisyèl 3yèm pati tankou Hytrust oswa kliyan transparan Vormetric a epi li se andeyò sijè ki abòde lan responsablite HX. HX sipòte tou itilizasyon chifreman natif natal VM VMware ki prezante nan vSphere 6.5. Sèvi ak yon kliyan chifreman VM sou tèt chifreman ki baze sou HX SED pral lakòz doub chifreman nan done yo. Replikasyon HX pa kode epi li depann sou rezo ou fè konfyans oswa tinèl kode deplwaye pa itilizatè final la.
K 2.3: Ki estanda konfòmite yo satisfè ak chifreman HX?
A 2.3: HX SED kode kondui yo satisfè estanda Fip 140-2 nivo 2 ki soti nan manifaktirè kondwi yo. HX Encryption sou platfòm la satisfè estanda nivo 140 Fip 2-1.
K 2.4: Èske nou sipòte tou de HDD ak SSD pou chifreman?
A 2.4: Wi nou sipòte tou de HDD ak SSD SED soti nan Micron.
K 2.5: Èske yon gwoup HX ka gen kondui chiffres ak kondui ki pa chiffres an menm tan?
A 2.5: Tout nœuds nan gwoup yo dwe inifòm (SED oswa ki pa SED)
K 2.6: Ki kle yo itilize pou yon SED ak ki jan yo itilize yo?
A 2.6: Gen de kle nan itilize pou chak SED. Kle chifreman medya (MEK) yo rele tou Kle chifreman Disk (DEK), kontwole chifreman ak dechifre done yo sou disk la epi li an sekirite epi jere nan pyès ki nan konpitè. Kle chifreman kle a (KEK) sekirize DEK/MEK la epi li konsève nan swa yon magazen kle lokal oswa aleka.
Q 2.7: Èske kle yo toujou prezan nan memwa?
A 2.7: Kle chifreman yo pa janm prezan nan memwa ne
K 2.8: Ki jan pwosesis chifreman/dechifreman afekte pèfòmans?
A 2.8: Disk chifreman / dechifreman okipe nan pyès ki nan konpitè kondwi. Pèfòmans sistèm an jeneral pa afekte epi li pa sijè a atak ki vize lòt eleman nan sistèm nan
K 2.9: Ki lòt rezon ki fè yo sèvi ak SED yo pa cryptage an rès?
A 2.9: SED yo ka diminye depans pou pran retrèt ak redeplwaman kondwi atravè efase kriptografik enstantane. Yo sèvi tou pou konfòme yo ak règleman gouvènman an oswa endistri yo pou enfòmasyon konfidansyèl yo. Yon lòt advantage se risk redwi pou vòl disk ak vòl ne depi done yo, yon fwa ke pyès ki nan konpitè yo retire nan ekosistèm nan, se ilizib.
Q2.10: Kisa k ap pase ak deduplication ak konpresyon ak SED? Kisa k ap pase ak chifreman ki baze sou lojisyèl twazyèm pati?
A2.10: Deduplication ak konpresyon ak SED sou HX konsève depi done yo nan chifreman rès la pran plas kòm yon dènye etap nan pwosesis la ekri. Deduplication ak konpresyon te deja fèt. Avèk pwodwi chifreman ki baze sou lojisyèl twazyèm pati yo, VM yo jere chifreman yo epi yo pase ekri ankripte yo nan hypervisor la epi answit HX. Depi ekri sa yo deja ankode, yo pa jwenn deduplike oswa konprese. HX Software Based Encryption (nan liy kòd 3.x la) pral yon solisyon chifreman lojisyèl ki aplike nan pil la apre optimize ekri (deduplication ak konpresyon) te fèt pou benefis la ap konsève nan ka sa a.

Figi ki anba a se yon souview nan aplikasyon an nan SED ak HX.

Kondwi detay

K 3.1: Ki moun ki fabrike kondui chiffres ki itilize nan HX?
A 3.1: HX itilize kondui ki fabrike pa Micron: Dokiman Micron espesifik yo lye nan seksyon dokiman sipò nan FAQ sa a.
K 3.2: Èske nou sipòte nenpòt SED ki pa konfòme Fip?
A 3.2: Nou tou sipòte kèk kondui ki pa-FIPS, men sipòte SED (TCGE).
K 3.3: Ki sa ki TCG a?
A 3.3: TCG se Trusted Computing Group, ki kreye ak jere espesifikasyon estanda pou depo done chiffres
K 3.4: Ki sa ki konsidere kòm sekirite antrepriz lè li rive SAS SSD pou sant done a? Ki karakteristik espesifik kondui sa yo genyen ki asire sekirite ak pwoteje kont atak?
A 3.4: Lis sa a rezime karakteristik klas antrepriz nan SED yo itilize nan HX ak fason yo gen rapò ak estanda TCG la.
1. Kondwi pwòp tèt ou-ankripte (SED) bay sekirite solid pou done an rès sou SED ou a, anpeche aksè done san otorizasyon. Trusted Computing Group (TCG) te devlope yon lis karakteristik ak benefis nan kondui pwòp tèt ou-chiffre pou tou de HDD ak SSD. TCG a bay yon estanda ki rele TCG Enterprise SSC (Security Subsystem Class) epi ki konsantre sou done an rès. Sa a se yon kondisyon pou tout SED yo. Espesifikasyon an aplike nan aparèy depo done ak kontwolè ki opere nan depo antrepriz. Lis la gen ladann:
  - Transparans: Pa gen okenn chanjman nan sistèm oswa aplikasyon ki nesesè; kle chifreman ki te pwodwi pa kondwi a li menm, lè l sèvi avèk yon dèlko vrè nimewo o aza sou tablo; kondwi toujou kode.
  - Fasilite nan jesyon: Pa gen kle chifreman pou jere; fournisseurs lojisyèl eksplwate koòdone estanda pou jere SED, ki gen ladan jesyon aleka, otantifikasyon pre-demaraj, ak rekiperasyon modpas.
  - Pri jete oswa re-vi: Avèk yon SED, efase kle chifreman sou tablo a
  - Re-chifre: Avèk SED, pa gen okenn nesesite pou tout tan tout tan re-ankripte done yo
  - Pèfòmans: Pa gen degradasyon nan pèfòmans SED; ki baze sou pyès ki nan konpitè
  - Normalisation: Endistri kondwi antye ap bati nan Espesifikasyon TCG/SED yo
  - Senplifye: Pa gen entèferans ak pwosesis en
2. SSD SED yo bay se kapasite nan kriptografikman efase kondwi a. Sa vle di ke yo ka voye yon senp kòmand otantifye nan kondwi a chanje kle a chifreman 256-bit ki estoke sou kondwi a. Sa a asire ke kondwi a siye pwòp epi pa gen okenn done ki rete. Menm sistèm lame orijinal la pa ka li done yo, kidonk li pral absoliman li pa nenpòt lòt sistèm. Operasyon an pran sèlman yon koup segonn, kontrèman ak anpil minit oswa menm èdtan ke li pran pou fè yon operasyon analòg sou yon HDD ki pa chifre epi evite pri a nan ekipman oswa sèvis de-gaussing HDD chè.
3. Fip (Estanda Federal Pwosesis Enfòmasyon) 140-2 se yon estanda gouvènman ameriken ki dekri kripte ak kondisyon sekirite ki gen rapò pwodwi IT yo ta dwe satisfè pou itilizasyon sansib, men ki pa klase. Sa a se souvan yon kondisyon pou ajans gouvènman yo ak konpayi yo nan sèvis finansye yo ak endistri swen sante yo tou. Yon SSD ki valide Fip-140-2 sèvi ak pratik sekirite solid ki gen ladan algoritm chifreman apwouve. Li espesifye tou ki jan moun oswa lòt pwosesis yo dwe otorize yo nan lòd yo itilize pwodwi a, ak ki jan modil oswa konpozan yo dwe fèt pou byen kominike avèk lòt sistèm yo. An reyalite, youn nan kondisyon pou yon kondwi SSD ki valide Fip-140-2 se ke li se yon SED. Kenbe nan tèt ou ke byenke TCG se pa sèl fason pou jwenn yon kondui ki sètifye ankripte, spesifikasyon TCG Opal ak Enterprise SSC yo bay nou yon etap nan validation Fip. 4. Yon lòt karakteristik esansyèl se Téléchargements an sekirite ak dyagnostik. Karakteristik firmwèr sa a pwoteje kondwi a kont atak lojisyèl atravè yon siyati dijital ki bati nan firmwèr la. Lè telechajman yo bezwen, siyati dijital la anpeche aksè san otorizasyon nan kondwi a, anpeche mikrolojisyèl kontrefè yo te chaje sou kondwi a.

Hyperflex enstale ak SED

K 4.1: Ki jan enstalatè a jere yon deplwaman SED? Èske gen nenpòt chèk espesyal?
A 4.1: Enstalatè a kominike ak UCSM epi asire ke firmwèr sistèm lan kòrèk epi li sipòte pyès ki nan konpitè detekte a. Yo tcheke konpatibilite chifreman ak aplike (egzanp, pa gen okenn melanje nan SED ak ki pa SED).
K 4.2: Èske deplwaman an diferan otreman?
A 4.2: Enstalasyon an sanble ak yon enstalasyon HX regilye, sepandan, workflow koutim pa sipòte pou SED yo. Operasyon sa a egzije kalifikasyon UCSM pou SED yo tou.
K 4.3: Ki jan lisans travay ak chifreman? Èske gen yon bagay anplis ki bezwen an plas?
A 4.3: SED pyès ki nan konpitè (kòmande nan faktori, pa modènizasyon) + HXDP 2.5 + UCSM (3.1(3x)) se sèlman bagay ki nesesè pou pèmèt chifreman ak jesyon kle. Pa gen okenn lisans adisyonèl andeyò abònman HXDP de baz ki nesesè nan lage 2.5 la.

K 4.4: Kisa k ap pase lè mwen gen yon sistèm SED ki gen kondui ki pa disponib ankò? Kouman mwen ka elaji gwoup sa a?
A 4.4: Chak fwa nou gen nenpòt PID ki nan fen lavi nan men founisè nou yo, nou gen yon PID ranplasman ki konpatib ak ansyen PID la. PID ranplasman sa a ka itilize pou RMA, ekspansyon nan yon nœud, ak ekspansyon gwoup (ak nouvo nœuds). Tout metòd yo sipòte, sepandan, yo ka mande pou amelyore nan yon lage espesifik ki idantifye tou nan nòt lage tranzisyon yo.

Jesyon kle

K 5.1: Ki sa ki jesyon kle?
A 5.1: Jesyon kle se travay ki enplike nan pwoteje, estoke, fè bak ak òganize kle chifreman. HX aplike sa nan yon politik UCSM-santre.
K 5.2: Ki mekanis ki bay sipò pou konfigirasyon kle?
A 5.2: UCSM bay sipò pou konfigirasyon kle sekirite yo.

K 5.3: Ki kalite jesyon kle ki disponib?
A 5.3: Yo sipòte jesyon lokal kle yo, ansanm ak jesyon kle aleka nan klas antrepriz ak sèvè jesyon kle 3yèm pati yo.
K 5.4: Ki moun ki patnè jesyon kle aleka yo?
A 5.4: Kounye a nou sipòte Vormetric ak Gemalto (Safenet) epi li gen ladann disponiblite segondè (HA). HyTrust ap fè tès.
K 5.5: Ki jan yo aplike jesyon kle aleka?
A 5.5: Jesyon kle adistans okipe atravè KMIP 1.1.

K 5.6: Ki jan jesyon lokal yo konfigirasyon?
A 5.6: Se kle sekirite a (KEK) configuré nan HX Connect, dirèkteman pa itilizatè a.
K 5.7: Ki jan yo konfigirasyon jesyon aleka?
A 5.7: Enfòmasyon sou adrès sèvè jesyon kle aleka (KMIP) ansanm ak kalifikasyon yo konekte nan HX Connect pa itilizatè a.
K 5.8: Ki pati nan HX ki kominike ak sèvè KMIP pou konfigirasyon?
A 5.8: CIMC sou chak ne itilize enfòmasyon sa a pou konekte ak sèvè KMIP a epi rekipere kle sekirite (KEK) nan li.

K 5.9: Ki kalite Sètifika yo sipòte nan pwosesis jenerasyon kle/rekiperasyon/mizajou?
A 5.9: Sètifika CA-siyen ak oto-siyen yo tou de sipòte.
Q 5.10: Ki workflows ki sipòte ak pwosesis chifreman an?
A 5.10: Pwoteje/depwoteksyon lè l sèvi avèk yon modpas koutim sipòte ansanm ak lokal nan konvèsyon jesyon kle aleka. Yo sipòte operasyon re-kle yo. Sekirize operasyon efase disk yo sipòte tou.

Workflow itilizatè: lokal

K 6.1: Nan HX Connect, ki kote pou mwen mete jesyon kle lokal yo?
A 6.1: Nan tablodbò a chifreman chwazi bouton an konfigirasyon epi swiv sòsye an.

K 6.2: Kisa mwen bezwen pare pou m kòmanse kòmanse?
A 6.2: W ap bezwen bay yon pasfraz sekirite 32 karaktè.
K 6.3: Kisa k ap pase si mwen bezwen mete yon nouvo SED?
A 6.3: Nan UCSM w ap bezwen modifye politik sekirite lokal la epi mete kle deplwaye a nan kle ne ki egziste deja.
Q 6.4: Kisa k ap pase lè mwen mete nouvo disk la?
A 6.4: Si kle sekirite a sou disk la matche ak sèvè a (nœud) li otomatikman debloke. Si kle sekirite yo diferan, disk la ap montre kòm yon "Kloke". Ou ka swa netwaye disk la pou efase tout done oswa debloke li lè w bay kle ki kòrèk la. Sa a se yon bon moman pou angaje TAC.

Workflow itilizatè: Remote

K 7.1: Ki kèk bagay mwen bezwen gade ak konfigirasyon jesyon kle aleka?
A 7.1: Kominikasyon ant gwoup la ak sèvè KMIP (yo) rive sou CIMC sou chak nod. Sa vle di ke non host la ka itilize pou sèvè KMIP sèlman si adrès IP Inband la ak DNS configuré sou jesyon CIMC.
K 7.2: Kisa k ap pase si mwen bezwen ranplase oswa mete yon nouvo SED?
A 7.2: Gwoup la pral li idantifyan ki soti nan disk la epi eseye déblotché li otomatikman. Si debloke otomatik echwe, disk la vini kòm "fèmen" epi itilizatè a gen debloke disk la manyèlman. Ou pral oblije kopye sètifika yo sou sèvè KMIP (yo) pou echanj kalifikasyon yo.
K 7.3: Kouman pou mwen kopye sètifika ki soti nan gwoup la nan sèvè KMIP yo?
A 7.3: Gen de fason pou fè sa. Ou ka kopye sètifika a soti nan BMC a nan sèvè KMIP dirèkteman oswa ou ka itilize CSR a pou jwenn yon sètifika CA-siyen epi kopye sètifika CA-siyen an nan BMC a lè l sèvi avèk kòmandman UCSM.

K 7.4: Ki konsiderasyon genyen pou ajoute nœuds chiffres nan yon gwoup ki itilize jesyon kle aleka?
A 7.4: Lè w ap ajoute nouvo lame sou sèvè KMIP yo, non host yo itilize ta dwe nimewo seri sèvè a. Pou jwenn sètifika sèvè KMIP a, ou ka itilize yon navigatè pou jwenn sètifika rasin sèvè KMIP la (yo).

Itilizatè Workflow: Jeneral

Q 8.1: Kouman pou mwen efase yon disk?
A 8.1: Nan tablodbò HX Connect la, chwazi enfòmasyon sistèm lan view. Soti nan la ou ka chwazi disk endividyèl pou efase an sekirite.
Q 8.2: E si mwen te efase yon disk pa aksidan?
A 8.2: Lè yo itilize efase an sekirite done yo detwi pou tout tan

K 8.3: Kisa k ap pase lè mwen vle dekomisyone yon node oswa disosye yon pwofesyonèl sèvisfile?
A 8.3: Okenn nan aksyon sa yo pa pral retire chifreman sou disk / kontwolè a.
K 8.4: Ki jan chifreman vin enfim?
A 8.4: Itilizatè a dwe klèman enfim chifreman nan HX Connect. Si itilizatè a eseye efase yon politik sekirite nan UCSM lè sèvè ki asosye a te an sekirite, UCSM pral montre yon echèk konfigirasyon epi li pa pèmèt aksyon an. Politik sekirite a dwe enfim an premye.

Workflow itilizatè: Jesyon Sètifika

K 9.1: Ki jan sètifika yo okipe pandan konfigirasyon jesyon aleka?
A 9.1: Sètifika yo kreye lè l sèvi avèk HX Connect ak sèvè KMIP aleka (yo). Sètifika yon fwa kreye yo pral prèske pa janm dwe efase.

Q 9.2: Ki kalite sètifika mwen ka itilize?
A 9.2: Ou ka itilize swa sètifika ki siyen pwòp tèt ou oswa sètifika CA. Ou dwe chwazi pandan konfigirasyon. Pou sètifika CA siyen ou pral jenere yon seri Demann Siyen Sètifika (CSRs). Sètifika ki siyen yo telechaje sou sèvè KMIP yo.
K 9.3: Ki non host mwen ta dwe itilize lè mwen jenere sètifika yo?
A 9.3: Non host yo itilize pou jenere sètifika a ta dwe nimewo seri sèvè a.

Mizajou mikrolojisyèl

Q 10.1: Èske gen nenpòt restriksyon sou amelyore firmwèr ki gen kapasite a?
A 10.1: Si yo detekte yon kondui ki kapab chifreman, yo p ap pèmèt okenn chanjman firmwèr ki gen kapasite pou disk sa a.

K 10.2: Èske gen nenpòt restriksyon sou amelyore firmwèr UCSM?
A 10.2: Degrade UCSM/CIMC a pre-UCSM 3.1(3x) gen restriksyon si gen yon kontwolè ki nan eta an sekirite.

Tache Detay Efase

Q 11.1: Ki sa ki se Secure Erase?
A 11.1: Efase an sekirite se efase enstantane nan done sou kondwi a (siye kle a chifreman disk). Sa vle di ke yo ka voye yon senp kòmand otantifye nan kondwi a chanje kle a chifreman 256-bit ki estoke sou kondwi a. Sa a asire ke kondwi a siye pwòp epi pa gen okenn done ki rete. Menm sistèm lame orijinal la pa ka li done yo kidonk li pral li pa nenpòt lòt sistèm. Operasyon an pran sèlman yon koup segonn, kòm opoze a anpil minit oswa menm èdtan ke li pran pou fè yon operasyon analòg sou yon disk ki pa chiffres epi evite pri a nan ekipman oswa sèvis demagnetizasyon chè.
K 11.2: Ki jan yo fè efase an sekirite?
A 11.2: Sa a se yon operasyon entèfas ki fèt yon sèl kondwi nan yon moman.

K 11.3: Kilè yo konn fè efase an sekirite?
A 11.3: Itilizatè a inisye efase an sekirite nan yon sèl disk se yon operasyon ki ra. Sa a se sitou fè lè ou vle fizikman retire disk la pou ranplasman, transfere li nan yon lòt ne, oswa evite echèk nan fiti prè.
K 11.4: Ki restriksyon ki genyen sou efase an sekirite?
A 11.4: Operasyon efase an sekirite yo ka fèt sèlman si gwoup la an sante pou asire ke rezistans fay nan gwoup la pa afekte.
Q 11.5: Kisa k ap pase si mwen bezwen retire tout yon ne?
A 11.5: Gen ne retire ak ne ranplase workflows sipòte efase an sekirite nan tout kondui. Gade gid administratè a pou plis detay oswa konsilte Cisco TAC.

Q 11.6: Èske yon disk ki byen efase ka itilize ankò?
A 11.6: Yon disk ki te efase byen kapab itilize ankò nan yon gwoup diferan sèlman. Efase an sekirite nan SED la fè pa siye kle a chifreman disk (DEK). Done ki nan disk la pa ka dechifre san DEK. Sa a pèmèt ou re-itilize oswa dekomisyone disk la san okenn konpwomi nan done yo.
K 11.7: Kisa k ap pase si disk mwen vle efase a gen dènye kopi prensipal done gwoup la?
A 11.7: Done yo sou disk la ta dwe gen lòt kopi nan gwoup la pou evite pèt done. Sepandan, si yo mande efase an sekirite sou yon disk ki se dènye kopi prensipal la, yo pral rejte operasyon sa a jiskaske gen omwen yon kopi ki disponib. Rebalans ta dwe fè kopi sa a nan background nan.
Q 11.8: Mwen vrèman bezwen efase yon disk byen, men gwoup la pa an sante. Kouman mwen ka fè li?
A 11.8: Liy lòd la (STCLI/HXCLI) pral pèmèt efase an sekirite lè gwoup la pa an sante epi disk la pa gen dènye kopi prensipal la, otreman li pa pèmèt.

Q 11.9: Kouman mwen ka byen efase yon ne tout antye?
A 11.9: Sa a se yon senaryo ki ra. Sekirize efase nan tout disk nan yon ne fè lè yon moun vle pran ne la soti nan gwoup la. Entansyon an se swa pou deplwaye ne a nan yon gwoup diferan oswa dekomisyone ne. Nou ka klase retire ne nan senaryo sa a nan de fason diferan:
1. Sekirize efase tout disk yo san yo pa enfim chifreman
2. Sekirize efase tout disk yo ki te swiv pa enfimite chifreman pou ne sa a (ak disk). Tanpri kontakte Cisco TAC pou asistans.

Ekspansyon an sekirite nan yon gwoup

K 12.1: Ki kalite nod mwen ka elaji yon gwoup chiffres?
A 12.1: Se sèlman nœuds ki kapab SED yo ka ajoute nan yon Cluster HX ak SED.

K 12.2: Ki jan yo trete ekspansyon ak jesyon kle lokal yo?
A 12.2: Ekspansyon kle lokal se yon operasyon san pwoblèm ki pa gen okenn konfigirasyon deyò ki nesesè.
K 12.3: Ki jan yo trete ekspansyon ak jesyon kle aleka?
A 12.3: Ekspansyon kle adistans mande pou lockstep ak sètifika / enfrastrikti jesyon kle:
- Sètifika yo oblije ajoute nouvo ne an sekirite
- Deplwaman an pral montre yon avètisman ak etap pou kontinye, ki gen ladan yon lyen pou telechaje sètifika
- Itilizatè a swiv etap pou telechaje sètifika (yo) ak Lè sa a, reesye deplwaman an

Dokiman Sipò

Micron:

Fip

Lis algorithm crypto ki apwouve pou Fip 140-2: https://csrc.nist.gov/csrc/media/publications/fips/140/2/final/documents/fips1402annexa.pdf

CDETS:

Pwojè: CSC.nuova Pwodwi: ucs-blade-server Eleman: ucsm

Spesifikasyon Fonksyonèl SED:

EDCS: 1574090

SED CIMC spesifikasyon:

http://wwwin-eng.cisco.com/Eng/SAVBU/Projects/Rackmount/Freel_Peak/SW_Specs/Remote_Key_Mgmt_sw_design_spec.doc

Lis adrès:

Dokiman / Resous

CISCO HyperFlex HX done platfòm [pdfEnstriksyon yo
HyperFlex HX done platfòm, HyperFlex, HX done platfòm, done platfòm, platfòm

Referans

Manyèl itilizatè