Funciones de seguridad, Cifrado de datos en reposo – HP Copia de seguridad HP StoreOnce Manual del usuario

Página 17

Advertising
background image

2.

Si guarda la LTU como un archivo, envíelo por sftp al directorio repository del sistema
HP StoreOnce Backup System.

Por medio de Linux

sftp Admin@<dirección IP>

cd repository

)

put <LTU>.dat

exit sftp

Por medio de un cliente sftp Windows

Asegúrese de que el protocolo de archivos esté configurado en SFTP, no en SCP.

Inicie sesión en la consola de administración como administrador.

Copie <LTU>.dat en repository

3.

Compruebe que la LTU esté guardada en el repositorio por medio del comando de la CLI de
StoreOnce: system show repository.

Busque el archivo <LTU>.dat.

4.

Aplique la licencia mediante el uso de uno de los siguientes comandos de la CLI de StoreOnce:

license load <LTU>.dat

para cargar una licencia que haya sido guardada como

una imagen de archivo. La imagen de archivo debe existir en el directorio repository
del sistema Backup System.

license add <cadena de la clave de licencia>

para escribir directamente

la clave de la licencia. Si usó un correo electrónico o un archivo temporal, corte y pegue
la cadena tal y como la obtuvo de la página Web de licencias de HP. No se recomienda
escribir la LTU manualmente.

NOTA:

La clave es exclusiva del pareado del sistema HP StoreOnce Backup System.

No se puede transferir.

5.

Para asegurarse de que la licencia haya sido aplicada correctamente, ejecute el comando
de la CLI StoreOnce:

license show

Funciones de seguridad

El sistema HP StoreOnce Backup System ofrece dos funciones de seguridad que pueden aplicarse
con una licencia de seguridad: Cifrado de datos en reposo y Borrado seguro.

Cifrado de datos en reposo

Cuando se activa, la función de seguridad Cifrado de datos en reposo protege los datos inactivos
de un disco robado, desechado o sustituido frente a ataques públicos. El cifrado de datos solo
está disponible en los dispositivos Catalyst y VTL.

Cuando se crea un nuevo almacén o biblioteca (VTL o Catalyst), se dispone de la opción de activar
el cifrado si ya se ha aplicado la licencia de funciones de seguridad. Una vez activada, los datos
se cifrarán automáticamente antes de que se escriban en el disco. El cifrado no podrá desactivarse
una vez que se haya configurado para una biblioteca o un almacén de Catalyst.

Cuando se crea un almacén o una biblioteca cifrados, el almacén de claves se actualiza con la
clave de cifrado. Este almacén de claves puede conservarse en una copia de seguridad y guardarse
de forma segura fuera de las instalaciones para casos en los que el almacén de claves original
esté dañado. Sin embargo, debe asegurarse de guardar solo la última versión del almacén de
claves como copia de seguridad. El almacén de claves del sistema StoreOnce Backup System se
actualiza cada vez que se crea una biblioteca o almacén de Catalyst. El comando de la CLI de

Funciones de seguridad

17

Advertising