Unità a nastro dat 320 e crittografia, Quando è consigliabile crittografare i dati, In che modo è possibile attivare la crittografia – HP Unità nastro DAT HP StoreEver Manuale d'uso
Pagina 45: Quando viene richiesto di inserire la chiave, 45 quando viene richiesto di inserire la chiave
Unità a nastro DAT 320 e crittografia
L'unità a nastro HP StorageWorks DAT 320 include hardware in grado di eseguire la crittografia di
dati a velocità elevata durante le operazioni di scrittura e la decodifica durante le operazioni di
lettura.
Il processo di crittografia consiste nella conversione dei dati in un formato che ne impedisca la lettura
fintanto che non vengono decifrati, proteggendo quindi i dati stessi da accessi e utilizzi non autorizzati.
L'unità a nastro DAT 320 utilizza la versione più potente dell'algoritmo di crittografia AES standard
per proteggere i dati (GCM-128-AES-256 compatibile con IEEE P1619.1-2007).
Per avvalersi di questa funzione, occorre disporre di:
•
Un'applicazione di backup che supporta la crittografia hardware
•
Supporto DAT 320 GB; la crittografia hardware non viene eseguita con nastri di generazioni
precedenti
Quando è consigliabile crittografare i dati?
I criteri aziendali indicano i casi in cui occorre utilizzare la funzione di crittografia. Ad esempio, tale
procedura potrebbe essere obbligatoria per i dati finanziari e riservati dell'azienda, ma non per i
dati personali. I criteri aziendali definiscono inoltre le modalità di generazione e gestione delle chiavi
di crittografia. Le applicazioni di backup che supportano la crittografia generano una chiave per
l'utente oppure consentono all'utente di inserire una chiave manualmente.
NOTA:
È possibile che la procedura di crittografia con chiavi generate direttamente a partire da password
o passphrase risulti meno sicura rispetto alla procedura che prevede l'uso di chiavi realmente casuali.
L'applicazione in uso deve chiarire le opzioni e i metodi disponibili. Per ulteriori informazioni,
consultare la documentazione utente dell'applicazione.
In che modo è possibile attivare la crittografia?
La crittografia hardware è disattivata per impostazione predefinita e può essere attivata mediante
impostazioni contenute nell'applicazione di backup (nell'ambito della quale vengono anche generate
e fornite le chiavi di crittografia). L'applicazione di backup in uso deve supportare la crittografia
hardware affinché sia possibile utilizzare tale funzione. Il software in dotazione con l'unità a nastro
fornisce tale capacità di supporto. Per l'elenco aggiornato di altri software di backup appropriati,
visitare il sito Web all'indirizzo
.
Quando viene richiesto di inserire la chiave?
La crittografia è essenzialmente progettata per proteggere i supporti offline e per evitare che venga
effettuato l'accesso ad essi a partire da un altro computer. Spesso, è possibile leggere e aggiungere
i supporti crittografati senza che venga richiesto l'inserimento di una chiave, fintanto che l'accesso
viene eseguito dal computer e dall'applicazione inizialmente utilizzati per eseguire la crittografia.
Tuttavia, ciò dipende completamente dall'applicazione di backup e dalle relative funzionalità di
gestione chiave.
I casi in cui occorre conoscere la chiave sono fondamentalmente due:
Unità a nastro DAT USB
45