Sich selbst verschlüsselnde Laufwerke
Der Netezza Performance Server verwendet selbstverschlüsselnde Laufwerke (SEDs), um die Sicherheit und den Schutz der auf dem System gespeicherten Daten zu verbessern.
Selbstverschlüsselnde Laufwerke (SEDs) verschlüsseln Daten, während diese auf die Platte geschrieben werden. Jede Platte verfügt über einen Plattenverschlüsselungsschlüssel (DEK – Disk Encryption Key), der ab Werk festgelegt wird und auf der Platte gespeichert ist. Mithilfe des Plattenverschlüsselungsschlüssels verschlüsselt die Platte Daten, während sie diese schreibt, und entschlüsselt Daten anschließend, während sie sie liest. Die Plattenoperation bei der Verschlüsselung und Entschlüsselung ist für die Benutzer, die Daten lesen und schreiben, transparent.
Dieser Standardmodus für die Verschlüsselung und Entschlüsselung wird als Löschen durch Überschreiben (Secure Erase) bezeichnet. Im Modus 'Löschen durch Überschreiben' benötigen Sie zum Entschlüsseln und Lesen von Daten keinen Authentifizierungsschlüssel oder ein Kennwort. SEDs bieten verbesserte Funktionen für ein einfaches und schnelles 'Löschen durch Überschreiben' in Situationen, in denen Platten zu einem anderen Zweck eingesetzt oder aus Gründen der Gewährleistung oder der Inanspruchnahme von Support zurückgegeben werden müssen.
Für die optimale Sicherheit der auf den Platten gespeicherten Daten verfügen SEDs über einen Modus, der als automatisches Sperren (Auto-Lock Mode) bezeichnet wird. Im Modus für automatisches Sperren verwendet die Platte einen Authentifizierungsverschlüsselungsschlüssel (AEK – Authentication Encryption Key), um ihren Plattenverschlüsselungsschlüssel zu schützen. Bei Ausschalten der Platte werden die Platten automatisch gesperrt. Bei Einschalten der Platte benötigt die SED einen gültigen Authentifizierungsverschlüsselungsschlüssel, um den Plattenverschlüsselungsschlüssel zu lesen und die Platte zu entsperren, damit mit Lese- und Schreiboperationen fortgefahren werden kann. Wenn das SED keinen gültigen Authentifizierungsschlüssel erhält, können die Daten auf der Platte nicht gelesen werden. Der Modus für automatisches Sperren hilft Daten zu schützen, wenn Platten versehentlich oder absichtlich aus dem System entfernt werden.
In vielen Umgebungen kann der Modus für Löschen durch Überschreiben (Secure Erase) im Normalbetrieb ausreichen und bietet Ihnen einen einfachen Zugriff auf Befehle, mit denen der Inhalt der Platte schnell und sicher gelöscht werden kann, bevor die Platte gewartet oder in einem neuen Kontext wiederverwendet wird. Für Umgebungen, in denen der Schutz vor Datendiebstahl von größter Bedeutung ist, bietet der Modus für automatisches Sperren zusätzlichen Zugriffsschutz für die Daten, die auf Ihren Platten gespeichert sind.