DELL ML6000 User Manual [ru]

Dell™PowerVault

™

Encryption Key Manager

Краткое руководство пользователя LTO Ultrium4иLTO Ultrium 5

Данное руководство знакомит с основной конфигурацией, необходимой для шифрования на накопителях на магнитной ленте LTO Gen4иLTOGen5.Загрузите с Web-сайта http://support.dell.com последние версии встроенного ПО библиотеки и накопителя перед установкой и настройкой Dell PowerVault Encryption Key Manager, чтобы исключить возможные проблемы.

Dell PowerVault Encryption Key Manager (диспетчер ключей шифрования, EKM) - это программа на основе

™

, которая обеспечивает создание, защиту, хранение и обслуживание ключей шифрования для

Java накопителей на магнитной ленте с возможностью шифрования. Эти ключи используются для шифрования информации, записываемой на ленточные носители LTO, и расшифровки информации, считываемой с таких носителей. Encryption Key Manager работает в операционных системах Linux совместного использования в различных офисах и подразделениях в рамках организации.

В данном документе объясняется, как установить и настроить программу Encryption Key Manager с помощью графического пользовательского интерфейса (GUI) или команд. В нем содержится информация об использовании JCEKS - самого простого из поддерживаемых типов переносимых хранилищ ключей. Чтобы получить дополнительные сведения о конкретной процедуре или другом поддерживаемом типе хранилищ ключей, см. "Руководство пользователя Dell Encryption Key Manager", которое можно найти на Web-сайте http://support.dell.com или на диске Dell Encryption Key Manager, прилагающемся к продукту.

и Windows®и предназначен для

Примечание: ВАЖНАЯ ИНФОРМАЦИЯ ПО КОНФИГУРАЦИИ ХОСТ-СЕРВЕРА Encryption Key

Manager: Для минимизации риска потери данных на компьютерах с установленными программами Dell Encryption Key Manager рекомендуется использовать память ECC. Encryption Key Manager формирует запросы на генерацию ключей шифрования и их передачу накопителям на магнитной ленте LTO-4 и LTO-5. Encryption Key Manager при обработке ключа хранит его данные в системной памяти в свернутом (зашифрованном) виде. Следует заметить, что данные ключа необходимо передать соответствующему накопителю на магнитной ленте без ошибок, чтобы записанные на кассету данные можно было восстановить (расшифровать). Если по какой-либо причине данные ключа были повреждены из-за ошибок в разрядах системной памяти, но использовались для записи данных на кассету, то записанные на эту кассету данные будут недоступны для восстановления (последующей расшифровки). Существуют различные средства защиты, предотвращающие появление подобных ошибок данных. Однако если компьютер, на котором установлено приложение Encryption Key Manager, не использует память с коррекцией ошибок Error Correction Code (ECC), существует вероятность повреждения хранимых в памяти данных и, в результате, их потери. Вероятность появления таких ошибок достаточно мала, однако на компьютерах, на которых установлены критически важные приложения (например, Encryption Key Manager) всегда рекомендуется использовать память ECC.

Первоначальный этап: установка ПО Encryption Key Manager

1. Вставьте компакт-диск Dell Encryption Key Manager. Если установка в Windows не начинается автоматически, найдите на компакт-диске файл Install_Windows.bat и дважды щелкните по нему.

В системе Linux установка не начинается автоматически. Перейдите в корневой каталог компакт-диска и запустите файл Install_Linux.sh.

На экране появится лицензия конечного пользователя. Для продолжения установки вам понадобится принять положения этой лицензии.

При установке все содержимое (документация, файлы GUI-интерфейса, файлы свойств конфигурации), соответствующее операционной системе, копируется с компакт-диска на жесткий диск компьютера. Во время установки система проверяется на наличие правильной среды IBM Java Runtime Environment. Если эта среда не обнаружена, она автоматически устанавливается.

По окончании установки запускается графический пользовательский интерфейс (GUI).

Способ 1: Настройка Encryption Key Manager с помощью интерфейса пользователя

Данная процедура позволяет создать основную конфигурацию. После ее успешного выполнения запускается сервер Encryption Key Manager.

1. Если интерфейс не запускается, откройте его следующим образом.

В операционной системе Windows

перейдите в каталог c:\ekm\gui и выберите файл LaunchEKMGui.bat

На платформах Linux

перейдите в каталог /var/ekm/gui и запустите файл . ./LaunchEKMGui.sh Примечание: Укажите в командной строке оболочки Linux . ./ (точка, пробел, точка, прямая косая черта) перед именем файла, для того чтобы оболочка гарантированно обнаружила сценарий.

2. На странице EKM Server Configuration (Настройка сервера EKM) (рис. 1) введите данные во все обязательные поля (отмечены "звездочкой" (*)). Для получения описания какого-либо поля щелкните по знаку вопроса справа от него. Нажмите кнопку Next (Далее), чтобы перейти на страницу EKM Server Certificate Configuration (Настройка сертификата сервера EKM).

Рисунок 1. Страница EKM Server Configuration (Настройка сервера EKM)

Примечания:

a. После автоматического обнаружения и добавления накопителей сервер Encryption Key Manager

необходимо обновить с помощью GUI-интерфейса, чтобы убедиться в том, что они сохранены в таблице накопителей.

b. Задав пароль хранилища ключей, меняйте его только в том случае, если нарушена безопасность

пароля. Для предотвращения потенциального нарушения безопасности пароли скрываются. Чтобы изменить пароль хранилища ключей, необходимо изменить пароль каждого ключа в этом хранилище

a14m0247

+ 5 hidden pages