Hp Sichere Verschlüsselung Manuale Utente

HP Secure Encryption Installations- undBenutzerhandbuchÜbersichtDieses Dokument enthält Informationen zu denMerkmalen, zur Installation und zur Konfig

Merkmal Beschreibung HinweiseLocal Key Management Mode Ausgerichtet auf die Bereitstellungeinzelner Server mit je einemHauptverschlüsselungsschlüssel

Komponenten der LösungHP ProLiant Gen8 ServerDie folgenden HP ProLiant Gen8 Serverkomponenten sind mit HP Secure Encryption kompatibel:Komponente Mode

MindestanforderungenDie Mindestanforderungen des Betriebssystems zum Ausführen der einzelnen Schnittstellen vonHP SSA finden Sie auf der HP Website (h

HP iLO-Subsystem besteht aus einem intelligenten Mikroprozessor, abgesichertem Speicher undeiner dedizierten Netzwerkschnittstelle. Aufgrund dieses Au

HP ESKM 3.1 und SchlüsselverwaltungDer HP Smart Array Px3x Controller verwaltet Schlüssel, indem er sie in die folgenden Kategorienaufteilt:●Schlüssel

2 PlanungRichtlinien zur VerschlüsselungseinrichtungBeim Einrichten von HP Secure Encryption sind die in der folgenden Tabelle enthaltenenInformatione

Empfohlene Sicherheitseinstellungen an Remote-StandortenFür zusätzliche Sicherheit empfiehlt HP die folgende Konfiguration, wenn HP Secure Encryption

Mode-Parameter Local Key Management Mode Remote Key Management ModeNutzung einer Integrated Lights Out(iLO) Advanced- oder Scale Out-Lizenzin der Infr

3 KonfigurationLocal Key Management ModeDer Local Key Management Mode, oder lokale Modus, ist eine auf kleine bis mittelgroßeRechenzentren zugeschnitt

2. Klicken Sie auf Perform Initial Setup (Erstmalige Einrichtung durchführen).Der folgende Bildschirm wird angezeigt.14 Kapitel 3 Konfiguration DEWW

© Copyright 2014 Hewlett-PackardDevelopment Company, L.P.Inhaltliche Änderungen dieses Dokumentsbehalten wir uns ohne Ankündigung vor.Die Garantien fü

3. Gehen Sie wie folgt vor:◦ Nehmen Sie unter Create Crypto Officer Password (Crypto Officer-Kennwort erstellen) inden entsprechenden Feldern die Eing

3.1 zu ermöglichen. HP iLO verfügt über Netzwerkpräsenz und wird ungeachtet des Serverzustandsständig mit Hilfsstrom versorgt. Die zwischen HP iLO, HP

Hinzufügen eines BenutzersHINWEIS: Kennwörter müssen mindestens fünf verschiedene Zeichen enthalten. Kennwörterdürfen nicht:nur aus Leerstellen besteh

4. Klicken Sie unter Local Users (Lokale Benutzer) auf Add (Hinzufügen).Das folgende Feld erscheint.5. Füllen Sie die folgenden Felder aus:a. Username

2. Klicken Sie auf die Registerkarte Security (Sicherheit).3. Erweitern Sie Local Users & Groups (Lokale Benutzer und Gruppen).4. Klicken Sie unte

5. Geben Sie den Gruppennamen in das Eingabefeld Group (Gruppe) ein.6. Klicken Sie auf Save (Speichern).Zuweisen eines Benutzers zu einer Gruppe1. Mel

3. Erweitern Sie Local Users & Groups (Lokale Benutzer und Gruppen).DEWW Remote Key Management Mode 21

4. Wählen Sie unter Local Groups (Lokale Gruppen) den Gruppennamen aus und klicken Sie aufProperties (Eigenschaften).Es erscheint ein neues Fenster mi

6. Machen Sie einen Eintrag im Feld Username (Benutzername).7. Klicken Sie auf Save (Speichern).Erstellen eines HauptschlüsselsDie Schritte unten besc

3. Erweitern Sie im Fenster auf der linken Seite das Menü Keys (Schlüssel), und klicken Sie dannauf Create Keys (Schlüssel erstellen).Der folgende Bil

Inhaltsverzeichnis1 Übersicht ...

4. Machen Sie im Abschnitt Create Key (Schlüssel erstellen) die folgenden Angaben:◦ Key Name (Schlüsselname): Geben Sie den bevorzugten Schlüsselnamen

3. Erweitern Sie im Fenster auf der linken Seite das Menü Keys (Schlüssel), und klicken Sie dannauf Query Keys (Schlüssel abfragen).Der folgende Bilds

b. Dropdown-Menü Choose Keys Where (Schlüssel wählen, wo): Wählen Sie Owner(Besitzer) oder Key Name (Schlüsselname). Es erscheinen zwei weitere Choose

4. Ein neuer Key and Policy Configuration (Schlüssel- und Richtlinien-Konfiguration)-Bildschirmerscheint. Klicken Sie auf die Registerkarte Permission

(Redundanz des Enterprise Secure Key Managers aktivieren). HP rät sehr zu einem redundantenPaar von HP ESKM 3.1-Geräten in einer Cluster-Konfiguration

3. Die Konfigurationsseite Enterprise Secure Key Manager erscheint.30 Kapitel 3 Konfiguration DEWW

4. Machen Sie unter Key Manager Servers (Server des Schlüsselmanagers) die folgendenAngaben:a. Primary Key Server (Primärer Schlüsselserver):– Geben S

2. Klicken Sie auf Perform Initial Setup (Erstmalige Einrichtung durchführen).Es wird ein neuer Bildschirm angezeigt.32 Kapitel 3 Konfiguration DEWW

3. Gehen Sie wie folgt vor:◦ Nehmen Sie unter Create Crypto Officer Password (Crypto Officer-Kennwort erstellen) inden entsprechenden Feldern die Eing

4BetriebZugreifen auf den VerschlüsselungsmanagerÖffnen des Verschlüsselungsmanagers1. Starten Sie den HP SSA. Weitere Informationen finden Sie im HP

Herstellen einer Verbindung vom HP iLO zum HP ESKM 3.1 ... 28Konfigurieren des Controllers (Remote-Modus) ...

2. Klicken Sie auf Encryption Login (Verschlüsselungsanmeldung).3. Es erscheint ein neues Fenster. Wählen Sie ein Konto aus, bei dem die Anmeldung erf

3. Machen Sie unter Accounts (Konten) Crypto Officer Password (Crypto Officer-Kennwort)ausfindig. Klicken Sie auf Set/Change Crypto Officer Password (

3. Machen Sie unter Accounts (Konten) Crypto Officer Password Recovery Parameters(Parameter für die Crypto Officer-Kennwortwiederherstellung) ausfindi

3. Machen Sie unter Accounts (Konten) User Password (Benutzerkennwort) ausfindig. KlickenSie auf Set/Change User Password (Benutzerkennwort festlegen/

3. Machen Sie unter Settings (Einstellungen) Controller Password (Controller-Kennwort)ausfindig. Klicken Sie auf Set/Change Controller Password (Contr

3. Machen Sie unter „Settings“ (Einstellungen) Controller Password (Controller-Kennwort)ausfindig. Klicken Sie auf Suspend Controller Password (Contro

3. Machen Sie unter Settings (Einstellungen) Controller Password (Controller-Kennwort)ausfindig. Klicken Sie auf Resume Controller Password (Controlle

3. Machen Sie unter Settings (Einstellungen) Master Key (Hauptschlüssel) ausfindig. Klicken Sieauf Change Master Key (Hauptschlüssel ändern).4. Es ers

3. Machen Sie unter Settings (Einstellungen) Encrypted Physical Drive Count (Anzahlverschlüsselter physischer Laufwerke) ausfindig. Klicken Sie auf Dr

So erstellen Sie ein Klartext-Volume:1. Starten Sie den HP SSA. Weitere Informationen finden Sie im HP Smart Storage AdministratorBenutzerhandbuch.2.

Abfrage nach Laufwerksseriennummer ... 57Abfrage nach vorherigem Servernamen ...

3. Wählen Sie die Laufwerke aus.DEWW Erstellen eines Klartext-Volume 45

4. Klicken Sie auf Create Array (Array erstellen). Es erscheint ein neues Fenster.5. Füllen Sie die folgenden Felder aus:a. Create Plaintext Volume (K

7. Wählen Sie Create Logical Drive (Logisches Laufwerk erstellen).8. Es erscheinen Angaben für Array Details (Array-Details), Logical Drives (Logische

5. Klicken Sie unter Actions (Aktionen) auf Convert Plaintext Data to Encrypted Data(Klartextdaten in verschlüsselte Daten umwandeln).Es erscheint ein

3. Machen Sie unter Settings (Einstellungen) Key Management Mode(Schlüsselverwaltungsmodus) ausfindig. Klicken Sie auf Change (Ändern).4. Es erscheint

3. Machen Sie unter Settings (Einstellungen) Allow New Plaintext Volumes (Neue Klartext-Volumes zulassen) ausfindig.4. Führen Sie einen der folgenden

3. Machen Sie unter Settings (Einstellungen) Firmware Locked for Update (Firmware fürAktualisierung gesperrt) ausfindig.4. Führen Sie einen der folgen

4. Führen Sie einen der folgenden Schritte durch:a. Zum Deaktivieren der Funktion wählen Sie No (Nein).b. Zum Aktivieren der Funktion wählen Sie Yes (

Importieren von Laufwerken mit verschiedenen HauptschlüsselnLogische Volumes, die mit Laufwerken verknüpft sind, die auf einen nicht verschlüsselten C

10. Es wird ein neuer Bildschirm angezeigt. Geben Sie in das Feld Master Key (Hauptschlüssel)den Namen des neuen Hauptverschlüsselungsschlüssels ein,

1 ÜbersichtÜber HP Secure EncryptionHP Secure Encryption ist eine Verschlüsselungslösung auf Controller-Basis für Unternehmen, mit derruhende Daten au

5 WartungControllerLöschen des ControllersSo löschen Sie alle logischen Laufwerke und Arrays auf Controllern:1. Starten Sie den HP SSA. Weitere Inform

Controller aktiviert. Weitere Informationen finden Sie unter „Konfiguration“ („Konfiguration“auf Seite 13).Nachdem der Server heruntergefahren wurde,

wird. Weitere Informationen finden Sie unter „Ausführen von Abfragen“ („Ausführen von Abfragen“auf Seite 63).GruppenAuffinden der mit einem Laufwerk v

3. Klicken Sie unter Keys (Schlüssel) auf Query Keys (Abfrageschlüssel).Der Bildschirm Key Policy and Configuration (Schlüsselrichtlinie und -konfigur

5. Verfahren Sie unter Choose Keys Where (Schlüssel wählen, wo) folgendermaßen:a. Feld 1: Wählen Sie aus dem Dropdown-Menü Key Name (Schlüsselname).b.

3. Klicken Sie unter Keys (Schlüssel) auf Query Keys (Abfrageschlüssel).Der Bildschirm Key Policy and Configuration (Schlüsselrichtlinie und -konfigur

5. Verfahren Sie unter Choose Keys Where (Schlüssel wählen, wo) folgendermaßen:a. Feld 1: Wählen Sie aus dem Dropdown-Menü Key Name (Schlüsselname).b.

Anzeigen von ProtokollinformationenDas Ereignisprotokoll zeigt Ereignisse für alle Controller im System an und unterscheidet nichtzwischen Ereignissen

3. Klicken Sie auf Key Manager (Schlüsselmanager). Unten auf dem Bildschirm wird EnterpriseSecure Key Manager Events (Enterprise Secure Key Manager-Er

3. Erweitern Sie im Fenster auf der linken Seite das Menü Keys (Schlüssel), und klicken Sie dannauf Query Keys (Schlüssel abfragen).Es wird ein neuer

Zur Inbetriebnahme von HP Secure Encryption im Remote-Modus werden die folgenden zusätzlichenKomponenten benötigt:●Eine Lizenz für Integrated Lights O

– Key Name (Schlüsselname)– Owner (Besitzer)– Group Name (Gruppenname)– Algorithm (Algorithmus)– Creation Date (Erstellungsdatum)– Latest Key Version

6 FehlerbeseitigungGeläufige ProblemeVerlorenes oder vergessenes Crypto Officer-Kennwort1. Öffnen Sie den Verschlüsselungsmanager („Öffnen des Verschl

Verlorenes oder vergessenes Controller-KennwortDas Controller-Kennwort dient zum Schutz der Daten im Falle eines Diebstahls desSpeichersystems. Wenn e

Lokaler ModusWenn HP Secure Encryption im lokalen Modus ausgeführt wird, ist es für den Datenzugriff aufverschlüsselte logische Laufwerke unabdingbar

3. Erweitern Sie im Fenster auf der linken Seite das Menü Keys (Schlüssel), und klicken Sie dannauf Keys (Schlüssel).4. Auf der Seite Key and Policy C

2. Erweitern Sie im Fenster auf der linken Seite das Menü Administration (Verwaltung).3. Klicken Sie auf Key Manager (Schlüsselmanager). Unten auf dem

So stellen Sie den Namen des Hauptverschlüsselungsschlüssels wieder her:1. Melden Sie sich bei dem HP ESKM 3.1 an („Anmelden beim HP ESKM 3.1“ auf Sei

Mögliche Lösungen● Suchen Sie bei der Netzwerkverbindung zwischen HP iLO und dem HP ESKM 3.1 nach Fehlern.Weitere Informationen finden Sie unter „Test

Klicken Sie unter Key Manager Configuration (Schlüsselmanager-Konfiguration) auf Test ESKMConnections (ESKM-Verbindungen testen):Wenn HP iLO mit dem H

Fehler Beschreibung MaßnahmeKommunikationsfehler des Remote-SchlüsselmanagersFehler bei der Verschlüsselung vonSteckplatz X – EinKommunikationsfehler

Merkmal Beschreibung HinweiseCompliance HP Secure Encryption wurde gemäßNIST-genehmigten Standardsentworfen. HP ist derzeit im Begriff, dieFIPS 140-2

Fehler Beschreibung MaßnahmeVerschlüsselungsart bei Controller/logischem Laufwerk unstimmigUnstimmigerSchlüsselverwaltungsmodus zwischenController und

So löschen Sie alle Verschlüsselungseinstellungen:1. Konfigurieren Sie einen Controller („Löschen des Controllers“ auf Seite 55).HINWEIS: Der Controll

7 Support und andere RessourcenVor der Kontaktaufnahme mit HPBitte halten Sie die nachfolgend aufgeführten Informationen bereit, wenn Sie bei HP anruf

8 AnhangVerschlüsselungsalgorithmenÜbereinstimmend mit den Verschlüsselungsnormen, die in FIPS 140-2 (http://csrc.nist.gov/groups/STM/cmvp/documents/f

9 Feedback zur DokumentationHP setzt sich dafür ein, dass die gelieferte Dokumentation Ihren Anforderungen gerecht wird. Siekönnen uns helfen, die Dok

GlossarACUArray Configuration Utility (Dienstprogramm zur Array-Konfiguration)Controller-gesicherter BereichDer Gerätebereich, in dem Daten und wichti

Laufwerksverschlüsselungsschlüssel auf dem Controller zu ermöglichen, die zum Entschlüsseln derangeschlossenen logischen Laufwerke innerhalb des contr

IndexAAbfragen, ausführenAbfrage nachLaufwerksseriennummer 57Abfrage nach vorherigemServernamen 59Auffinden des Schlüsselsmittels des HP ESKM 3.1 68Au

FFehlerGeläufige Probleme 66Potenziell aufgetreteneFehler 73FehlerbeseitigungFehlerbeseitigung 66Geläufige Probleme 66Fehlermeldungen 73FirmwareAktivi

Kennwortwiederherstellung,AdministratorFestlegen oder Ändern derFrage für dieKennwortwiederherstellung36Verlorenes oder vergessenesCrypto Officer-Kenn

Merkmal Beschreibung HinweiseHP ESKM 3.1-Schlüsselsuche EinzelneLaufwerksverschlüsselungsschlüsselsind anhand der Seriennummer-Identifizierung im HP E

Schlüssel-Zwischenspeicherung,deaktivieren 51Secure EncryptionÜber HP Secure Encryption 1Vorteile 2Server, ersetzen 55Sicherheitsdomäne 11Sicherheitse