Fonctionnalités de sécurité, Chiffrement des données inactives – HP Sauvegarde HP StoreOnce Manuel d'utilisation
Page 14
put <LTU>.dat
exit sftp
•
Utilisation d'un client sftp de Windows
Vérifiez que le protocole de fichier est défini sur SFTP, pas SCP.
Connectez-vous à la console de gestion en tant que Admin.
Copiez <LTU>.dat dans repository.
3.
Vérifiez que la licence d'utilisation est stockée dans le référentiel à l'aide de la commande
CLI de StoreOnce : system show repository.
Recherchez le fichier < LTU >.dat.
4.
Appliquez la licence à l'aide de l'une des commandes suivantes CLI de StoreOnce :
•
license load <LTU>.dat
pour charger une licence qui a été enregistrée comme
image de fichier. L'image du fichier doit exister dans le répertoire repository du
système Backup.
•
license add <chaîne de clé de licence>
pour taper directement la licence.
Si vous avez utilisé le courrier électronique ou un fichier temporaire, copiez et collez la
chaîne exactement comme vous l'avez reçue du site Web d'attribution de licences HP.
Il est déconseillé de saisir la licence d'utilisation unique manuellement.
REMARQUE :
La clé est spécifique du couplet du système HP StoreOnce Backup pour
lequel elle a été émise. Elle ne peut pas être transférée.
5.
Pour vous assurer que la licence a été correctement appliquée, exécutez la commande de CLI
de StoreOnce :
license show
Fonctionnalités de sécurité
Le système HP StoreOnce Backup contient deux fonctions de sécurité qui peuvent être appliquées
en utilisant une licence de sécurité : Chiffrement des données inactives et Effacement sécurisé.
Chiffrement des données inactives
Lorsqu'elle est activée, la fonction de sécurité Chiffrement des données inactives protège les données
inactives sur un disque volé, supprimé ou remplacé contre une attaque post-mortem. Le chiffrement
des données n'est disponible que sur les périphériques Catalyst et VTL.
La création d'un système de stockage ou d'une bibliothèque (VTL ou Catalyst), permet d'activer le
chiffrement si la licence des fonctionnalités de sécurité a déjà été appliquée. Une fois activé, le
chiffrement sera automatiquement effectué sur les données avant de les enregistrer sur disque. Le
chiffrement ne peut pas être désactivé une fois qu'il a été configuré pour une bibliothèque ou un
système de stockage Catalyst.
Lorsque vous créez une bibliothèque ou un système de stockage chiffré, le magasin de clés est mis
à jour avec la clé de chiffrement. Ce magasin de clés peut être sauvegardé et enregistré en toute
sécurité hors site au cas où le magasin de clés d'origine serait endommagé. En revanche, ne
conservez que la dernière version du magasin de clés comme sauvegarde. Le magasin de clés sur
le système StoreOnce Backup est mis à jour chaque fois que vous créez une bibliothèque ou un
système de stockage Catalyst. La commande CLI de StoreOnce qui sauvegarde le magasin de clés
permet également de le chiffrer, s'assurant ainsi qu'il est déchiffré par le système HP StoreOnce
Backup uniquement.
14
Mise en route