Bootlaufwerkverschlüsselung

Die Air-Gap-Appliance von Google Distributed Cloud (GDC) verwendet die auf Linux Unified Key Setup (LUKS) basierende Festplattenverschlüsselung mit Yubikeys.

Für jede GDC-Air-Gap-Appliance werden mindestens drei Yubikeys separat an den Kunden gesendet. Die Yubikeys sind gemäß FIPS 140-2 zertifiziert. Weitere Informationen zum YubiKey-Modell finden Sie unter https://www.yubico.com/product/yubikey-5-nano-fips/.

Die USB-Anschlüsse auf jedem Server-Blade des Geräts werden mit USB-Dongles aktiviert. Die Yubikeys werden im Rahmen der Geräteeinrichtung in die Servercomputer eingesetzt. Nach Abschluss der Installation müssen die Yubikeys im Server verbleiben, bis Sie sie für den Transport entfernen oder das System zurückgeben. Achten Sie darauf, dass die YubiKeys getrennt von der Appliance übertragen werden, um Serverdiebstahl zu verhindern.