Dell PowerProtect DDVE on Amazon Web Services 7.13 Installation and Administration Guide Page 56 AWS Server-side encryption Page57 Because AWS is a public cloud, pay attention to the security in your deployment. We suggest these best practices: ● Use public key based authentication for SSH access ● Use certificate based authentication for DDSM access ● Do not configure public IP for DDVE in AWS if possible ● Use external KMIP server to store encryption keys ● Enable encryption for DDFS and replication*
ayas
Moderator
Moderator
•
6.5K メッセージ
1
2024年5月1日 00:28
user001aさん
・DDレプリケーション構成でDDを暗号化する場合、ソースもデスティネーションも暗号化する必要があるでしょうか。
たとえば、ソースだけ暗号化、デスティネーションだけ暗号化というように、暗号化したいほうだけ暗号化してもよいでしょうか。
→はい、片方だけでの暗号化設定も可能です。
参考:
Dell EMC Knowledge Article 000019875 : Dell EMC Data Domain Encryption - よくある質問(FAQ)
• ソースで暗号化が無効になっていて、デスティネーションで暗号化が有効になっている場合は、次のようになります。ソースに取り込まれたすべてのデータは暗号化されません(明らかな理由により)。ただし、レプリケートする場合、ソースはデスティネーション システムの暗号化キーを使用してデータを暗号化してから、暗号化されたデータをデスティネーション システムにレプリケートします。
• ソースで暗号化が有効になっていて、デスティネーションで暗号化が無効になっている場合: ソース システムに取得されるすべてのデータは、ソース システムの暗号化キーで暗号化されます。ソースはデータを復号化し、レプリケート時に暗号化されていないデータをデスティネーションData Domainシステムにレプリケートします。
・また、AWS版はS3の暗号化機能も有効になると思いますが、DDの暗号化も設定してよいのでしょうか?
→AWS Server-side encryptionはAWS側でのデフォルト設定ですし、その際にDDの暗号化をしてはいけないという制限はありません。
(むしろクラウド上でのDD使用の場合はDD での暗号化が推奨設定となっています*参照)
Dell PowerProtect DDVE on Amazon Web Services 7.13 Installation and Administration Guide
Page 56 AWS Server-side encryption
Page57
Because AWS is a public cloud, pay attention to the security in your deployment. We suggest these best practices:
● Use public key based authentication for SSH access
● Use certificate based authentication for DDSM access
● Do not configure public IP for DDVE in AWS if possible
● Use external KMIP server to store encryption keys
● Enable encryption for DDFS and replication*
user001a
1 Rookie
1 Rookie
•
350 メッセージ
0
2024年5月1日 00:36
ありがとうございます!よくわかりました。