Dell Data at Rest Encryption (D@RE) cung cấp mã hóa back-end dựa trên phần cứng, trên mảng cho các mảng PowerMax. D@RE cung cấp mã hóa back-end bằng cách sử dụng các mô-đun IO kết hợp mã hóa dữ liệu AES-XTS 256 và được xác thực FIPS 140-2. Các mô-đun IO mã hóa dữ liệu khi dữ liệu được ghi vào ổ đĩa và giải mã dữ liệu khi dữ liệu được đọc. Tất cả các ổ đĩa được cấu hình trong mảng đều được mã hóa, bao gồm dữ liệu và ổ đĩa dự phòng, bằng Khóa mã hóa dữ liệu (DEK) duy nhất.

D@RE có thể được triển khai bằng trình quản lý khóa nhúng, thiết lập và quên đi hoặc bằng trình quản lý khóa bên ngoài.

Với quản lý khóa nhúng, D@RE được tích hợp với Dell Key Trust Platform (KTP). Dell KTP thiết lập một cơ sở hạ tầng toàn diện và an toàn cho tất cả các khả năng tạo, phân phối và quản lý khóa cần thiết cho D@RE.

Hình sau đây hiển thị kiến ​​trúc quản lý khóa nhúng:

Hình 18.   Trình quản lý khóa nhúng

Quản lý khóa ngoài sử dụng Giao thức tương tác quản lý khóa OASIS (KMIP). KMIP cho phép tách quản lý khóa khỏi mảng PowerMax. Trình quản lý khóa ngoài cung cấp lưu trữ và quản lý khóa tập trung và hợp nhất bên ngoài và cho phép tích hợp giữa mảng PowerMax và cơ sở hạ tầng quản lý khóa hiện có.

Hình sau đây hiển thị kiến ​​trúc quản lý khóa bên ngoài:

Hình 19.   Trình quản lý khóa ngoài