Funciones de seguridad, Cifrado de datos en reposo, Borrado seguro – HP Copia de seguridad HP StoreOnce Manual del usuario
Página 16
5.
Para asegurarse de que la licencia haya sido aplicada correctamente, ejecute el comando
de la CLI StoreOnce:
license show
Funciones de seguridad
El sistema HP StoreOnce Backup System ofrece dos funciones de seguridad que pueden aplicarse
con una licencia de seguridad: Cifrado de datos en reposo y Borrado seguro.
Cifrado de datos en reposo
Cuando se activa, la función de seguridad Cifrado de datos en reposo protege los datos inactivos
de un disco robado, desechado o sustituido frente a ataques públicos. El cifrado de datos solo
está disponible en los dispositivos Catalyst y VTL.
Cuando se crea un nuevo almacén o biblioteca (VTL o Catalyst), se dispone de la opción de activar
el cifrado si ya se ha aplicado la licencia de funciones de seguridad. Una vez activada, los datos
se cifrarán automáticamente antes de que se escriban en el disco. El cifrado no podrá desactivarse
una vez que se haya configurado para una biblioteca o un almacén de Catalyst.
Cuando se crea un almacén o una biblioteca cifrados, el almacén de claves se actualiza con la
clave de cifrado. Este almacén de claves puede conservarse en una copia de seguridad y guardarse
de forma segura fuera de las instalaciones para casos en los que el almacén de claves original
esté dañado. Sin embargo, debe asegurarse de guardar solo la última versión del almacén de
claves como copia de seguridad. El almacén de claves del sistema StoreOnce Backup System se
actualiza cada vez que se crea una biblioteca o almacén de Catalyst. El comando de la CLI de
StoreOnce que realiza la copia de seguridad del almacén de claves también la cifra; de esa
manera garantiza que solo la pueda descifrar el sistema HP StoreOnce Backup System.
IMPORTANTE:
No olvide nunca hacer una copia de seguridad del almacén de claves si está
creando almacenes o bibliotecas cifrados. Consulte la Guía de referencia de la CLI del sistema
HP StoreOnce Backup System para obtener más información acerca de los comandos de la CLI
de StoreOnce para realizar copias de seguridad y restaurar los almacenes de claves.
IMPORTANTE:
Cada vez que se aumenta el almacenamiento añadiendo un pareado, debe
restaurar su almacén de claves. La instalación del pareado adicional es una tarea del servicio de
HP Support, pero es responsabilidad suya asegurarse de que esté instalada una licencia de
seguridad para el nuevo pareado y de guardar el almacén de claves existente.
NOTA:
Cada biblioteca o almacén de Catalyst configurados utiliza una clave diferente. El
software de StoreOnce rastrea automáticamente la clave correspondiente a cada dispositivo del
archivo de almacén de claves. Las claves se vuelven a aplicar automáticamente al dispositivo
correcto si se restaura el archivo de almacén de claves.
IMPORTANTE:
Cada vez que se aumenta el almacenamiento añadiendo un pareado, debe
restaurar su almacén de claves. La instalación del pareado adicional es una tarea del servicio de
HP Support, pero es responsabilidad suya asegurarse de que esté instalada una licencia de
seguridad para el nuevo pareado y de guardar el almacén de claves existente.
Borrado seguro
La función Borrado seguro puede activarse para todos los tipos de almacén. Esta función permite
el borrado seguro de los datos de los que se realizó copia de seguridad como parte de un trabajo
de copia de seguridad rutinario. La función Borrado seguro solo se puede activar tras la creación
de un almacén o biblioteca (edite el almacén o la biblioteca para activar el Borrado seguro).
Todos los datos que se escriban en el disco una vez activada la función Borrado seguro se borrarán
de forma segura tras su eliminación. Por ejemplo, es posible que accidentalmente haya hecho
una copia de seguridad de datos confidenciales y necesite asegurarse de que se han borrado de
16
Primeros pasos