Die Appliance umfasst einen integrierten LOCAL-Keystore und die Möglichkeit der Verbindung zu dem OKM-(Oracle Key Manager-)System. Jedes verschlüsselte Projekt oder Share erfordert einen umschließenden Schlüssel aus dem LOCAL- oder OKM-Keystore. Die Datenverschlüsselungsschlüssel werden von der Storage Appliance verwaltet und dauerhaft von dem umschließenden Schlüssel aus dem LOCAL- oder OKM-Keystore verschlüsselt gespeichert.
OKM ist ein umfassendes Key Management System (KMS), das die schnell wachsenden Unternehmensanforderungen für speicherbasierte Datenverschlüsselung löst. Entwickelt zur Konformität mit Open Standard bietet diese Funktion die Kapazität, Skalierbarkeit und Interoperabilität zur zentralen Verwaltung von Verschlüsselungsschlüsseln über weit verteilte und heterogene Speicherungsinfrastrukturen.
OKM erfüllt die einmaligen Herausforderungen der Verwaltung von Speicherschlüsseln, einschließlich:
Langfristige Schlüsselaufbewahrung - OKM stellt sicher, dass Archivdaten immer verfügbar sind, OKM bewahrt Verschlüsselungsschlüssel während des ganzen Datenlebenszyklus auf.
Interoperabilität - OKM stellt die Interoperabilität bereit, die zur Unterstützung eines breiten Spektrums an Speichergeräten, die Mainframe- oder offenen System zugeordnet sind, unter einem einzigen Speicherschlüsselverwaltungsservice erforderlich ist.
Hohe Verfügbarkeit - Mit aktivem N-Knoten-Clustering, dynamischem Lastausgleich und automatisiertem Failover stellt OKM hohe Verfügbarkeit bereit, unabhängig davon, ob Appliances in einer Site gruppiert oder über die ganze Welt verteilt sind.
Hohe Kapazität- OKM verwaltet eine große Anzahl von Speichergeräten und sogar noch mehr Speicherschlüssel. Eine einzelne geclusterte Appliance kann Schlüsselverwaltungsservices für Tausende von Speichergeräten und Millionen von Speicherschlüsseln bereitstellen.
Flexible Schlüsselkonfiguration - Schlüssel können pro OKM-Cluster automatisch generiert oder individuell für einen LOCAL- oder OKM-Keystore erstellt werden. Sicherheitsadministratoren sind für die Weitergabe von Schlüsselnamen verantwortlich, die in Kombination mit dem Keystore einen bestimmten umschließenden Schlüssel mit einem Projekt oder Share verknüpfen.
Auf Shares und Projekte, die OKM-Schlüssel verwenden, die sich in einem deaktivierten Status befinden, kann weiterhin zugegriffen werden. Um zu verhindern, dass ein OKM-Schlüssel verwendet wird, muss der OKM -Administrator den Schlüssel explizit löschen.
Um sicherzustellen, dass auf verschlüsselte Shares und Projekte zugegriffen werden kann, erstellen Sie ein Backup der Appliance-Konfigurationen und der LOCAL-Keystore-Schlüsselwerte. Wenn Schlüssel nicht mehr verfügbar sind, kann auf Shares oder Projekte, die diese Schlüssel verwenden, nicht mehr zugegriffen werden. Wenn der Schlüssel eines Projekts nicht mehr verfügbar ist, können keine neuen Shares in diesem Projekt erstellt werden.
Schlüssel können aus folgenden Gründen nicht mehr verfügbar sein:
Schlüssel werden gelöscht
Rollback zu einem Release, das keine Verschlüsselung unterstützt
Rollback zu einem Release, in dem die Schlüssel nicht konfiguriert sind
Werksseitige Rücksetzung
Der OKM-Server ist nicht verfügbar.