Sécurité de disque physique avec disque autocrypté – Dell PowerVault MD3660i Manuel d'utilisation

Page 81

Advertising
background image

Sécurité de disque physique avec disque autocrypté

La technologie SED (Self Encrypting Disk, disque autocrypté) empêche tout accès non autorisé aux données d'un disque
physique ayant été physiquement retiré de la matrice de stockage. La matrice de stockage comporte une clé de
sécurité. Les disques SED n'octroient l'accès aux données qu'à la matrice possédant la clé de sécurité correcte.
Un disque SED ou un disque physique avec gestion de la sécurité crypte les données lors de l'écriture et les décrypte
pour la lecture. Pour en savoir plus, consultez l'aide en ligne.
Vous pouvez créer un groupe de disques sécurisé à partir de disques physiques avec gestion de la sécurité. Lorsque
vous procédez ainsi, les disques physiques du groupe de disques deviennent des disques avec gestion de la sécurité.
Une fois que vous avez activé la sécurité d'un disque physique avec gestion de la sécurité, ce disque demande la clé de
sécurité correcte au module de contrôleur RAID pour la lecture ou l'écriture des données. Tous les disques physiques et
modules de contrôleur RAID d'une matrice de stockage partagent la même clé de sécurité. Cette clé partagée permet
l'accès en lecture et en écriture sur les disques physiques, alors que la clé de cryptage de chaque disque physique sert
à crypter les données. Un disque physique avec gestion de la sécurité fonctionne comme n'importe quel autre disque
physique tant que la sécurité n'a pas été activée.
Chaque fois que vous coupez l'alimentation, puis la rallumez, tous les disques où la sécurité est activée passent à l'état
de verrouillage de sécurité. Dans cet état, les données sont inaccessibles jusqu'à ce qu'un module de contrôleur RAID
fournisse la clé de sécurité correcte.
Vous pouvez afficher l'état de disque SED de chaque disque physique de la matrice de stockage dans la boîte de
dialogue Propriétés de disque physique. Les informations d'état indiquent le type de disque de sécurité utilisé :

Avec gestion de sécurité

Sécurisé : sécurité activée ou désactivée

Accessible en lecture/écriture : avec ou sans verrouillage de sécurité

Vous pouvez afficher l'état de disque SED de chaque groupe de disques de la matrice de stockage. Les informations
d'état indiquent le type de matrice de stockage utilisé :

Avec gestion de sécurité

Sécurisé

Le tableau suivant explique comment interpréter l'état de sécurité d'un groupe de disques

Tableau 4. Interprétation de l'état de sécurité d'un groupe de disques

Sécurisé

Avec gestion de sécurité : Oui

Avec gestion de sécurité : Non

Oui

Le groupe de disques est composé de tous
les disques physiques SED et est en état
Sécurisé.

Non applicable. Seuls les disques physiques SED
peuvent avoir l'état Sécurisé.

Non

Le groupe de disques est composé de tous
les disques physiques SED et est en état
Non sécurisé.

Le groupe de disques n'est pas entièrement
composé de disques physiques SED.

Le menu Sécurité de disque physique s'affiche dans le menu Matrice de stockage. Le menu Sécurité de disque physique
offre les options suivantes :

Créer une clé

Modifier la clé

Enregistrer la clé

Valider la clй

81

Advertising