Dell Encryption Key Manager Setup Manual Download Page 44

Page: 44 / 66

l.c

om |

ppo

rt.

ll.

パーティションごとに異なる

EKM

キー

サーバーを使用するには、このステップに記載される

Library Managed Encryption Server Overrides

（ライブラリ管理下の暗号化サーバーの上書き）のセク

ションに必要事

項

を入力します。

上書きセクションの設定は、

Setup

（設定）

> Encryption

（暗号

化）

> System Configuration

（システム設定）

画面に表示されるデフォルト設定に

優先

します。（た

だし、上書き設定によって、

Setup

（設定）

> Encryption

（暗号化）

> System Configuration

（シス

テム設定）

画面に表示された設定は変更されません。

これらの設定は、上書きを使用しないパー

ティションのデフォルト設定です。）

上書きを使用できるのは、

Library Managed

（管理ライブラリ）

が暗号化方法に設定されたパーティションに

限

られます。

注意：

パーティションごとに異なる

EKM

キー

サーバーを使用する場合にのみ、上書きセクションに必要事項を

入力します。

そうでない場合は、このセクションはそのままの状態にし、

Setup

（設定）

> Encryption

（暗号化）

System Configuration

（システム設定）

画面に表示された値をこれらのフィールドに入力します。

上書きセクション

に対して変更を加えると、

Setup

（設定）

> Encryption

（暗号化）

> System Configuration

（システム設定）

画面に表示

されたデフォルト値は、これらのフィールドに自動的に入力されなくなります。

上書きを変更した後でデフォル

ト設定に戻す場合は、手動で入力する必要があります。

ライブラリ管理下を暗号化方法として使用する各パーティションに対しては、以下の操作を行います。

•

プライマリ

EKM

キー

サーバーの

アドレス（

DNS

が無効な場合）またはホスト名（

DNS

が

有効な場合）を

Primary Host

（プライマリ

ホスト）

テキストボックスに入力します。

•

プライマリ

EKM

キー

サーバーのポート番号を

Port

（ポート）

テキストボックスに入力しま

す。

デフォルトのポート番号は

3801

です（

SSL

が無効な場合）。

SSL

が有効な場合は、デフォ

ルトのポート番号は

443

です。

•

セカンダリ

EKM

キー

サーバーを使用している場合は、セカンダリ

EKM

キー

サーバーのアド

レス

ホスト名およびポート番号を

Secondary Host

（セカンダリ

ホスト）

および

Port

（ポート）

の各テキストボックスに入力します。

•

SSL (Secure Sockets Layer)

をパーティションと

EKM

サーバー間の通信に使用するには、

SSL

チェックボックスを選択します。

デフォルトでは無効に設定されています。

SSL

を有効にする場

合は、上書きセクションのプライマリおよびセカンダリ

EKM

ポート番号が

EKM

サーバー上の

SSL

ポート番号に一致することを確認してください。

デフォルトの

SSL

ポート番号は

443

です。

注：

SSL

が有効か無効かに関係なく、キーは必ず暗号化されてから

EKM

サーバーからテープ

ドライブへ送

信されます。

SSL

を有効にするこにより、セキュリティ強化を図ることができます。

注：

上書きに使用される

EKM

サーバーの制限：

上書きにプライマリおよびセカンダリ

サーバーを使用す

る場合、次の制限が適用されます。（セカンダリ

サーバーを使用しない場合、制限はありません。）

制限：

プライマリ

サーバーとセカンダリ

サーバーは「ペア」になっている必要があり、異なる組み

合わせで使用することはできません。例：

•

いずれかまたはすべてのパーティションに対して、

Server1

にプライマリ、

Server2

にセカンダリを使

用できます。

•

あるパーティションで

Server1

がプライマリで

Server2

がセカンダリの場合、

Server1

を使用するその

他のすべてのパーティションでは、

Server1

はプライマリになり、セカンダリとして

Server2

と

「

ペア

」

にする必要があります。別のパーティションで

Server1

をプライマリ、

Server3

をセカンダリにするこ

とはできません

• Server1

を

PartitionA

でプライマリにし、

PartitionB

でセカンダリにすることはできません。

• Server2

を

PartitionA

でセカンダリにし、

PartitionB

でプライマリにすることはできません。

上書きを使用する場合は、指定するすべてのサーバー上に

Dell EKM

をインストールすることを確

認します。

次に、

EKM

用に設定された各パーティションのテープ

ドライブ上で手動

EKM

パス診断

を

実

行し、各テープ

ドライブが指定の

EKM

キー

サーバーと通信し、キーを受け取ることができる

ことを確認します。

詳細については、「

ページの「

EKM

パス診断の使用」をご参照ください。

Apply

（適用）

をクリックします。

進行状況ウィンドウが

開

きます。

進行状況ウィンドウには、操作、経過時間、および要

求

された動

作の状況に関する情報が表示されます。

次のいずれかを行ってください。

•

進行状況ウィンドウに

Success

（成功）

というメッセージが表示された場合は、

EKM

システム

が正常に設定されたことになります。

進行状況ウィンドウを閉じるには、

（閉じる）

をク

リックします。

Unsupported (

非対応

)

そのパーティション内のテープ

ドライブは暗号化できないことを示

します。

Unsupported

（

非対応

）

はグレー表示されており、変更できません。

Summary of Contents for Encryption Key Manager

Page 1: ...STO PRIMERO Cómo instalar Dell Encryption Key Manager en la biblioteca PowerVault ML6000 Spanish 25 ПРОЧИТАЙТЕ В ПЕРВУЮ ОЧЕРЕДЬ Установка диспетчера ключей шифрования Dell в библиотеке PowerVault ML6000 Russian 33 はじめに PowerVault ML6000 に Dell Encryption Key Manager を設定する方法 Japanese をお読みください 41 이 부분을 먼저 읽으십시오 PowerVault ML6000 에서 Dell 암호화 키 관리자 설정 방법 Korean 48 请先阅读 How To Set Up Dell Encryption Ke...

Page 2: ...lquier manera sea cual sea sin el permiso por escrito de Dell Inc está estrictamente prohibida Las marcas comerciales que se usan en este texto Dell y el logotipo DELL son marcas comerciales de Dell Inc Es posible que se usen otras marcas comerciales o nombres comerciales en este documento para referirse a las entidades que reclaman la propiedad de las marcas y nombres o a sus productos Dell Inc r...

Page 3: ...rly you must upgrade both your library and tape drive firmware to the latest released versions The latest firmware and installation instructions are available on http support dell com Supported Tape Drives and Media Library managed encryption on the PowerVault ML6000 supports encryption only on LTO 4 and LTO 5 data cartridges using IBM LTO 4 and LTO 5 Fibre Channel and SAS tape drives ML6000 libra...

Page 4: ...t make sure that the Primary and Secondary Key Server Port Numbers see below match the SSL port numbers set on the EKM key servers The default SSL port number is 443 NOTE Keys are always encrypted before being sent from the EKM key server to a tape drive whether SSL is enabled or not Enabling SSL provides additional security 5 In the Primary Key Server IP Address or Host text box enter either The ...

Page 5: ...iously written to the media in a non encrypted format In order for data to be encrypted the media must be blank or have been written to using library managed encryption at the first write operation at the beginning of tape BOT Configure the partition s as follows 1 From the Web client select Setup Encryption Partition Configuration A list of all your partitions displays along with a drop down list...

Page 6: ... The default is Disabled If you enable SSL you must make sure that the primary and secondary EKM port numbers in the overrides section match the SSL port numbers set on the EKM servers The default SSL port number is 443 NOTE Keys are always encrypted before being sent from the EKM server to a tape drive whether SSL is enabled or not Enabling SSL provides additional security NOTE Restriction on EKM...

Page 7: ...the Ethernet communication link between the library and the key servers If the partition in which the selected tape drive resides uses EKM server overrides then the override IP addresses are tested see Setup Encryption Partition Configuration If the partition does not use overrides the default system IP addresses are tested see Setup Encryption System Configuration Drive Verifies the tape drive s ...

Page 8: ...tics 1 Access the EKM Path Diagnostics screen in one of two ways Enter library Diagnostics select Tools Diagnostics and then select EKM EKM Path Diagnostics Note that entering Diagnostics will log off all other users of the same or lower privileges and take your partitions offline When you exit Diagnostics the partitions automatically come back online Select Setup Encryption System Configuration o...

Page 9: ...ble Automatic EKM Path Diagnostics 1 From the Web client select Setup Encryption System Configuration 2 Select the Automatic EKM Path Diagnostics check box 3 Select an interval from the drop down list 4 Specify the number of consecutive missed test intervals required before the library generates a RAS ticket informing you that the test could not be performed within the specified intervals Viewing ...

Page 10: ...evez mettre à niveau votre bibliothèque et micrologiciel de lecteur de bande avec les dernières versions officielles Le dernier micrologiciel et les instructions d installation les plus récentes sont disponibles à l adresse http support dell com Lecteurs de bande et médias pris en charge Library Managed Encryption sur la bibliothèque PowerVault ML6000 prend uniquement en charge le cryptage sur les...

Page 11: ...n EKM automatiques page 16 4 Secure Sockets Layer SSL pour activer SSL pour la communication entre la bibliothèque et les serveurs de clés EKM cochez la case SSL Connection Connexion SSL La valeur par défaut est Disabled Désactivé Si vous activez SSL vous devez vous assurer que Primary Key Server Port Number Numéro de port du serveur de clés principal et Secondary Key Server Port Number Numéro de ...

Page 12: ...on pour Library Managed Encryption tous les lecteurs de bande pris en charge par Library Managed Encryption dans cette partition sont activés pour le cryptage et toutes les données écrites sur des médias pris en charge par Library Managed Encryption dans la partition sont cryptées Tout lecteur de bande non pris en charge par Library Managed Encryption dans cette partition n est pas activé pour le ...

Page 13: ...e tapez l adresse ou le nom de l hôte et le numéro de port du serveur de clés EKM secondaire dans les zones de texte Secondary Host Hôte secondaire et Port Cochez la case SSL si vous souhaitez activer le protocole Secure Sockets Layer SSL pour établir une communication entre cette partition et les serveurs EKM La valeur par défaut est Disabled Désactivé Si vous activez le protocole SSL vous devez ...

Page 14: ...sultez le Guide d utilisation de Dell PowerVault ML6000 Étape 4 Exécution de EKM Path Diagnostics Diagnostics de chemin EKM Exécutez EKM Path Diagnostics pour vous assurer que vos lecteurs de bande et serveurs de clés sont connectés et fonctionnent correctement Voir Utilisation de EKM Path Diagnostics Diagnostics de chemin EKM page 14 Sauvegarde des données de l espace de stockage des clés En rais...

Page 15: ...ionné si vous voulez tester le chemin pour chaque lecteur de bande vous devez exécuter le test à plusieurs reprises une fois pour chaque lecteur Pour tester tous les serveurs vous devez exécuter les diagnostics une fois pour chaque partition activée pour Library Managed Encryption chaque paire de serveurs est connectée à une partition et à un lecteur de bande uniques En outre si le lecteur de band...

Page 16: ... Au cours de chaque intervalle la bibliothèque teste chaque serveur de clés configuré La bibliothèque génère un dossier RAS s il y a des problèmes Par défaut cette fonctionnalité est désactivée L intervalle de test par défaut est de quatre heures Il est recommandé de laisser les diagnostics de chemin EKM automatiques désactivés sauf si des interruptions du réseau entraînent fréquemment des échecs ...

Page 17: ... cliquez sur un lecteur de bande ou sur un logement L état du cryptage s affiche dans une fenêtre d état contextuelle Pour plus d informations voir le Guide d utilisation de Dell PowerVault ML6000 Partition Encryption Cryptage des partitions dans le client Web sélectionnez Setup Configuration Encryption Cryptage Partition Configuration Configuration des partitions pour afficher et modifier les par...

Page 18: ...die Bandlaufwerk Firmware auf die jeweils aktuellen Versionen aktualisiert werden Die neueste Firmware sowie Installationsanweisungen sind unter http support dell com verfügbar Unterstützte Bandlaufwerke und Datenträger Die bibliotheksverwaltete Verschlüsselung in PowerVault ML6000 unterstützt lediglich die Verschlüsselung von LTO 4 und LTO 5 Datenkassetten die IBM LTO 4 und LTO 5 Fibre Channel un...

Page 19: ...bliothek und den EKM Schlüsselservern markieren Sie das Kontrollkästchen SSL Verbindung Die Standardeinstellung ist Disabled Deaktiviert Wenn Sie SSL aktivieren müssen Sie sicherstellen dass die Anschlussnummern des primären und sekundären Schlüsselservers siehe unten mit den SSL Anschlussnummern der EKM Schlüsselserver übereinstimmen Die Standard SSL Anschlussnummer ist 443 ANMERKUNG Schlüssel si...

Page 20: ...lung unterstützten Bandlaufwerken geschrieben werden werden verschlüsselt es sei denn die Daten wurden zuvor in unverschlüsseltem Format auf den Datenträger geschrieben Damit die Daten verschlüsselt werden können muss der Datenträger leer sein oder der erste Schreibvorgang muss am Beginn des Bandes mit einer bibliotheksverwalteten Verschlüsselung erfolgt sein Konfigurieren Sie die Partition en wie...

Page 21: ... EKM Servers dessen Adresse Hostname und Anschlussnummer in die Textfelder Secondary Host Sekundärer Host und Port Anschluss ein Wählen Sie das Kontrollkästchen SSL wenn Sie SSL für die Kommunikation zwischen dieser Partition und den EKM Servern aktivieren möchten Die Standardeinstellung ist Disabled Deaktiviert Wenn Sie SSL aktivieren müssen Sie sicherstellen dass die Anschlussnummer des primären...

Page 22: ...ngen des Schlüsselservers oder der Bibliotheksverschlüsselung ändern sowie bei jedem Austausch eines Bandlaufwerks Es wird empfohlen alle Laufwerke zu testen die mit Schlüsselmanagerservern kommunizieren Die Diagnose besteht aus den folgenden Tests ANMERKUNG Damit die Tests durchgeführt werden können muss das getestete Bandlaufwerk leer bereit und online sein Ping Überprüft die Ethernet Kommunikat...

Page 23: ...t werden übergangen wird generiert die Bibliothek ein Rücksendegenehmigungsticket Wenn ein Bandlaufwerk über lange Zeit beladen ist wird es möglicherweise nie getestet Wenn Sie ein bestimmtes Bandlaufwerk testen möchten sollten Sie die manuelle EKM Pfaddiagnose durchführen Die manuelle EKM Pfaddiagnose sollte insbesondere nach dem Austausch eines Bandlaufwerks durchgeführt werden Manuelle EKM Pfad...

Page 24: ...degenehmigungstickets für ausgelassene Testintervalle generiert werden Eine Liste der durchgeführten Tests finden Sie unter Verwendung der EKM Pfaddiagnose auf Seite 22 So aktivieren Sie die automatische EKM Pfaddiagnose 1 Wählen Sie vom Webclient aus Setup Encryption System Configuration Setup Verschlüsselung Systemkonfiguration aus 2 Markieren Sie das Kontrollkästchen Automatic EKM Path Diagnost...

Page 25: ...el firmware de la biblioteca y de la unidad para que tengan las versiones que se han publicado más recientemente El firmware más reciente y las instrucciones de instalación están disponibles en http support dell com Unidades de cinta y medios compatibles El cifrado administrado por biblioteca en PowerVault ML6000 admite el cifrado solamente en los cartuchos de datos LTO 4 y LTO 5 que usan unidades...

Page 26: ...nsecutivas omitidos para generar un vale de RAS Para obtener más información consulte Diagnósticos automáticos de ruta de acceso EKM en la página 32 4 Secure Sockets Layer SSL Capa de sockets seguros SSL si desea activar SSL para la comunicación entre la biblioteca y los servidores EKM active la casilla SSL Connection Conexión SSL El valor predeterminado es Disabled Desactivado Si activa SSL debe ...

Page 27: ...s en la pantalla Setup Configuración Encryption Cifrado Partition Encryption Cifrado de particiones Consulte Paso 3 Configuración del cifrado de partición Paso 3 Configuración del cifrado de partición El cifrado en la biblioteca de cintas Dell PowerVault ML6000 sólo está habilitado por partición No se pueden seleccionar unidades de cinta individuales para cifrado se debe seleccionar una partición ...

Page 28: ... no llenarán estos campos automáticamente Si desea regresar a los valores predeterminados después de cambiar las anulaciones deberá introducirlos manualmente Para cada partición que tenga Library Managed Administrado por biblioteca como método de cifrado haga lo siguiente Escriba la dirección IP si DNS no está activado o el nombre del host si DNS está activado del servidor de claves EKM principal ...

Page 29: ...iónA y a su vez como principal en ParticiónB Si utiliza anulaciones asegúrese de instalar Dell EKM en todos los servidores que especifique Luego ejecute Manual EKM Path Diagnostics Diagnósticos manuales de ruta de acceso EKM en cada unidad de cinta de todas las particiones configuradas para EKM a fin de asegurarse de que cada unidad de cinta se pueda comunicar con el servidor de claves EKM especif...

Page 30: ... proporcionar claves de cifrado Esta prueba no se puede ejecutar si falla la prueba de unidad Si alguna de las pruebas falla intente las siguientes sugerencias para resolver el problema y vuelva a ejecutar la prueba para asegurarse de que se completa correctamente Ping Test Failure Falla de la prueba de ping verifique que el host del servidor de claves se esté ejecutando y que sea accesible desde ...

Page 31: ...ifrado System Configuration Configuración del sistema o Setup Configuración Encryption Cifrado Partition Configuration Configuración de partición y haga clic en el enlace Click here to run EKM Path Diagnostics Haga clic aquí para ejecutar diagnósticos de ruta de acceso EKM Tenga en cuenta que al realizar esta acción la partición en la que reside la unidad de cinta seleccionada cambia su estado a f...

Page 32: ... System Configuration Configuración del sistema 2 Seleccione la casilla de verificación Automatic EKM Path Diagnostics Diagnósticos automáticos de prueba de acceso EKM 3 Seleccione un intervalo en la lista desplegable 4 Especifique el número de intervalos omitidos de pruebas consecutivas necesarios para que la biblioteca genere un vale de RAS que informe que la prueba no se pudo realizar dentro de...

Page 33: ...работе с Dell Encryption Key Manager и шифрованием библиотеки Вопросы и ответы ПРИМЕЧАНИЕ Для правильной работы приложения Dell EKM необходимо обновить встроенное программное обеспечение библиотеки и стримера до последних версий Последние версии встроенного программного обеспечения и инструкций по установке см на веб странице http support dell com Поддерживаемые стримеры и носители Шифрование библ...

Page 34: ...вание стримеров в библиотеке 2 В окне веб клиента выберите Setup Настройка Encryption Шифрование System Configuration Конфигурация системы 3 Automatic EKM Path Diagnostics Автоматическая диагностика путей EKM включите или выключите эту функцию и установите необходимый интервал проверки Кроме того можно указать количество последовательно пропущенных интервалов проверки после которого генерируется я...

Page 35: ...KM не была успешно завершена Для устранения проблем возникших в процессе выполнения операции следуйте указаниям в окне хода выполнения ПРИМЕЧАНИЕ Если для разных разделов планируется использовать разные серверы ключей EKM необходимо заполнить раздел замен в окне Setup Настройка Encryption Шифрование Partition Encryption Шифрование раздела См раздел Шаг 3 Настройка шифрования раздела Шаг 3 Настройк...

Page 36: ...нфигурация системы не будут применяться Для восстановления параметров по умолчанию после изменения параметров замены нужно будет настроить эти параметры вручную Выполните следующие действия для всех разделов для которых выбран метод шифрования Library Managed Управляется библиотекой Введите IP адрес если не используется DNS или имя узла если используется DNS первичного сервера ключей EKM в текстов...

Page 37: ...ов то во всех остальных разделах использующих Server1 Server1 может быть только первичным и должен быть сдвоенным с Server2 в качестве вторичного Другие разделы не могут использовать в качестве первичного Server1 а в качестве вторичного Server3 Server1 не может быть одновременно первичным в разделе PartitionA и вторичным в разделе PartitionB Server2 не может быть одновременно вторичным в разделе P...

Page 38: ... должен быть выгружен готов и подключен В случае сбоя теста проверки пути и конфигурации не выполняются Path Путь проверка запуска служб EKM на серверах ключей Эта проверка не может выполняться после сбоя проверки устройства Config Конфигурация проверка способности серверов ключей обслуживать ключи шифрования Эта проверка не может выполняться после сбоя проверки устройства Если во время какой либо...

Page 39: ...дут переведены в автономный режим После выхода из режима диагностики разделы автоматически будут вновь включены Выберите Setup Настройка Encryption Шифрование System Configuration Конфигурация система или Setup Настройка Encryption Шифрование Partition Configuration Конфигурация раздела и щелкните по ссылке Click here to run EKM Path Diagnostics Щелкните здесь для запуска диагностики путей EKM Обр...

Page 40: ...йка Encryption Шифрование System Configuration Конфигурация системы 2 Установите флажок Automatic EKM Path Diagnostics Автоматическая диагностика путей EKM 3 Выберите в списке интервал 4 Укажите количество последовательных попыток проверки при достижении которого будет генерироваться ярлык RAS информирующий о невозможности проверки Просмотр параметров шифрования стримера Просмотреть параметры шифр...

Page 41: ...クティスと FAQ を参照してください注 Dell EKM が正常に動作するためにはライブラリとテープドライブファームウェアを最新のバージョンにアップグレードする必要があります最新のファームウェアおよびインストール手順は http support dell com から入手できます対応テープドライブとメディア PowerVault ML6000 のライブラリ管理下の暗号化では IBM LTO 4 LTO 5 Fibre Channel および SAS テープドライブを使用する LTO 4 と LTO 5 データカートリッジ上の暗号化のみがサポートされています ML600 ライブラリ管理下の暗号化は暗号化用に選択されたパーティションに割り当てられている場合でも他のタイプやメーカーブランドのテープドライブ上の暗号化をサポートしていません他のメディアタイプ ...

Page 42: ...設定されています SSL を有効にする場合プライマリおよびセカンダリキーサーバーのポート番号下記を参照が EKM キーサーバーで設定した SSL ポート番号と一致する必要がありますデフォルトの SSL ポート番号は 443 です注 SSL が有効または無効にかかわらずキーは必ず暗号化されてから EKM キーサーバーからテープドライブへ送信されます SSL を有効にするこによりセキュリティ強化を図ることができます 5 Primary Key Server IP Address or Host プライマリキーサーバー IP アドレスまたはホストテキストボックスに次のいずれかを入力しますプライマリキーサーバーの IP アドレス DNS が無効な場合またはプライマリキーサーバーのホスト名 DNS が有効な場合 6 プライマリキーサーバーのポ...

Page 43: ...可能かつ暗号化対応のメディアに書き込まれたデータは以前に非暗号化形式でメディアにデータが書き込まれた場合を除き暗号化されますデータを暗号化するにはメディアが空または BOT の最初の書き込み操作でライブラリ管理下の暗号化を使用して書き込まれている必要がありますパーティションを設定するには以下の手順に従います 1 Web クライアントで Setup 設定 Encryption 暗号化 Partition Configuration パーティションの設定を選択しますすべてのパーティションのリストに各パーティションの暗号化方法が含まれるドロップダウンリストが含まれて表示されます 2 パーティションの暗号化方法を変更する場合は対象のパーティション内のテープドライブにカートリッジが入っていないことを確認してくださいテープドライブにカートリッジが入っている場合 ...

Page 44: ...び Port ポートの各テキストボックスに入力します SSL Secure Sockets Layer をパーティションと EKM サーバー間の通信に使用するには SSL チェックボックスを選択しますデフォルトでは無効に設定されています SSL を有効にする場合は上書きセクションのプライマリおよびセカンダリ EKM ポート番号が EKM サーバー上の SSL ポート番号に一致することを確認してくださいデフォルトの SSL ポート番号は 443 です注 SSL が有効か無効かに関係なくキーは必ず暗号化されてから EKM サーバーからテープドライブへ送信されます SSL を有効にするこによりセキュリティ強化を図ることができます注上書きに使用される EKM サーバーの制限上書きにプライマリおよびセカンダリサーバーを使用する場合次の制限が適用されますセカンダリサ...

Page 45: ...Ping ライブラリとキーサーバー間のイーサネット通信リンクを検証します選択したテープドライブが存在するパーティションが EKM サーバーの上書きを使用する場合上書き IP アドレスがテストされます Setup 設定 Encryption 暗号化 Partition Configuration パーティションの設定を参照パーティションが上書きを使用しない場合はデフォルトシステムの IP アドレスがテストされます Setup 設定 Encryption 暗号化 System Configuration システム設定を参照 Drive ドライブライブラリ内のテープドライブのパスを検証しますライブラリからテープドライブスレッドおよびテープドライブスレッドからテープドライブへの通信このテストを実行するにはテープドライブが空で使用可能な状態にあり ...

Page 46: ...トする場合手動 EKM パス診断を使用しますテープドライブを交換する場合は特に手動 EKM パス診断を実行してください手動 EKM パス診断 1 次のいずれかの方法で EKM パス診断画面にアクセスしますライブラリ診断にアクセス Tools ツール Diagnostics 診断し EKM EKM Path Diagnostics EKM パス診断を選択します診断にアクセスすると同等以下の特権を持つ他のユーザーがすべてログオフされパーティションはオフラインになります診断を終了するとパーティションは自動的にオンラインに戻ります Setup 設定 Encryption 暗号化 System Configuration システム設定または Setup 設定 Encryption 暗号化 Partition Configuration パーティション設定を選択し C...

Page 47: ... Configuration システム設定を選択します 2 Automatic EKM Path Diagnostics 自動 EKM パス診断チェックボックスを選択します 3 ドロップダウンリストから間隔を選択します 4 ライブラリが指定した間隔内にテストを実行できないことを知らせる RAS チケットが生成されるまでに連続的に失敗する必要のあるテスト間隔数を指定しますテープドライブの暗号化設定の表示暗号化設定は次の方法で表示できます System Information Report システム情報レポートすべてのキーサーバーパーティションおよびテープドライブ上の暗号化情報を表示するにはウェブクライアントから Reports レポート System Information システム情報を選択します詳細については Dell PowerVault ML60...

Page 48: ... 라이브러리 및 테이프 드라이브 펌웨어를 최신 버전으로 업그레이드해야 합니다 최신 펌웨어 및 설치 지침은 http support dell com 에서 확인할 수 있습니다 지원 테이프 드라이브 및 미디어 PowerVault ML6000 의 라이브러리 관리 암호화는 IBM LTO 4 및 LTO 5 Fibre Channel 과 SAS 테이프 드라 이브를 사용한 LTO 4 및 LTO 5 데이터 카트리지에서의 암호화만 지원합니다 ML6000 라이브러리 관리 암 호화를 위해 선택된 파티션에 지정된다 해도 다른 테이프 드라이브 유형이나 다른 제조업체 브랜드에서의 암호화는 지원하지 않습니다 다른 미디어 유형 예 LTO 3 을 읽을 수는 있지만 라이브러리 관리 암호화 에 대해 활성화된 테이프 드라이브를 통해 암호화되지는 않...

Page 49: ... 아래와 같이 기본 및 보조 키 서버 포트 번호와 EKM 키 서버에 설정된 SSL 포트 번호가 일치해야 합니다 기본 SSL 포트 번호는 443 입니다 주 SSL 사용 여부와 관계 없이 키는 EKM 키 서버에서 테이프 드라이브로 전송되기 전에 항상 암호화됩니다 SSL 을 사용하면 추가 보안이 제공됩니다 5 Primary Key Server IP Address or Host 기본 키 서버 IP 주소 또는 호스트 텍스트 상자에 다음 중 하나 를 입력합니다 기본 키 서버의 IP 주소 DNS 를 사용하지 않는 경우 또는 기본 키 서버의 호스트 이름 DNS 를 사용하는 경우 6 Primary Key Server Port Number 기본 키 서버 포트 번호 텍스트 상자에 기본 키 서버의 포트 번호를 입 력합니다 SSL...

Page 50: ...이터가 비암호화 형식의 미디어에 기록되지 않은 한 암호화됩니다 데이터를 암호화하려면 미 디어가 비어 있거나 테이프 시작점 BOT 에 처음 쓰기 작업을 수행할 때 라이브 관리 암호화를 사용하여 기록된 것이어야 합니다 다음과 같이 파티션을 구성합니다 1 웹 클라이언트에서 Setup 설정 Encryption 암호화 Partition Configuration 파티션 구성 을 선 택합니다 각 파티션에 대한 암호화 방법을 보여주는 드롭다운 목록과 함께 모든 파티션 목록이 표시됩니다 2 파티션의 암호화 방법을 변경하려면 해당 파티션의 테이프 드라이브에 카트리지가 로드되어 있지 않은지 확인합니다 테이프 드라이브에 카트리지가 로드되어 있으면 암호화 방법을 변경할 수 없 습니다 3 드롭다운 목록에서 각 파티션에 대한 암호화 ...

Page 51: ... 서버를 사용하는 경우 Secondary Host Port 보조 호스트 포트 텍스트 상자에 보조 EKM 키 서버의 주소 호스트 이름 및 포트 번호를 입력합니다 해당 파티션과 EKM 서버 간 통신에 SSL Secure Sockets Layer 을 사용하려면 SSL 확인란을 선택 합니다 기본값은 Disabled 사용 안 함 입니다 SSL 을 사용하려면 재설정 부분의 기본 및 보조 EKM 포트 번호와 EKM 서버에 설정된 SSL 포트 번호가 일치해야 합니다 기본 SSL 포트 번호는 443 입니다 주 SSL 사용 여부와 관계 없이 키는 EKM 서버에서 테이프 드라이브로 전송되기 전에 항상 암호화됩니다 SSL 을 사용하면 추가 보안이 제공됩니다 주 무시에 사용되는 EKM 서버에 대한 제한 무시를 위해 기본 및 보조 ...

Page 52: ... 드라이브를 교체할 때마다 Manual EKM Path Diagnostics 수동 EKM 경로 진단 를 실행합니다 키 관리자 서버와 통신하는 각 드라이브를 테스트 하는 것이 권장됩니다 진단은 다음과 같은 테스트로 구성됩니다 주 모든 종류의 테스트를 실행하려면 테스트에 사용된 테이프 드라이브를 언로드해서 준비한 다음 온라인으로 설 정해야 합니다 Ping 라이브러리와 키 서버 간 이더넷 통신을 확인합니다 선택한 테이프 드라이브의 파티션이 EKM 서버 설정 무시를 사용하면 설정 무시 IP 주소를 테스트합니다 Setup 설정 Encryption 암호화 Partition Configuration 파티션 구성 참조 파티션이 설정 무시를 사용하지 않으면 기본 시스템 IP 주소를 테스트합니다 Setup 설정 Encrypt...

Page 53: ... 브를 찾을 때까지 키 서버에 연결된 다른 테이프 드라이브를 계속 시도합니다 특정 키 서버에 연결된 테이프 드라이브 중 사용 가능한 드라이브가 없는 경우 해당 서버를 건너뛰고 테스트가 수행되지 않 습니다 연속 테스트 간격에 지정된 X 수만큼 서버를 건너뛴 경우 라이브러리가 RAS 티켓을 생성합 니다 테이프 드라이브가 장시간 로드된 상태로 남아 있을 경우 테스트가 불가능할 수 있습니다 이 경 우 특정 테이프 드라이브를 테스트하려면 Manual EKM Path Diagnostics 수동 EKM 경로 진단 를 사 용해야 합니다 특히 테이프 드라이브를 교체한 경우 Manual EKM 수동 EKM 경로 진단을 사용 하십시오 수동 EKM 경로 진단 1 다음 두 가지 방법 중 하나로 EKM Path Diagnostics...

Page 54: ...이기 위해 RAS 티켓을 생성하는 데 필요한 연속 테스트 간격의 수를 더 큰 수로 지정하거나 라이브러리에서 누락된 테스트 간격에 대한 RAS 티켓을 생성하지 않도록 설정할 수 있습니다 수행된 테스트 목록에 대해서는 EKM 경로 진단 사용 52 페이지을 참조하십시오 Automatic EKM Path Diagnostics 자동 EKM 경로 진단 을 사용하려면 1 웹 클라이언트에서 Setup 설정 Encryption 암호화 Partition Configuration 파티션 구성 을 선 택합니다 2 Automatic EKM Path Diagnostics 자동 EKM 경로 진단 확인란을 선택합니다 3 드롭다운 목록에서 간격을 선택합니다 4 라이브러리가 지정된 간격 내에 테스트를 수행할 수 없음을 알려주는 RAS 티켓...

Page 55: ...ey Manager 用户指南和 Dell Encryption Key Manager 和库存机管理加密最佳做法与常见问题解答一览表注意为使 Dell EKM 能够正常工作您必须将库存机和磁带机固件升级至最新发布版本以下网址提供最新的固件和安装说明 http support dell com 支持的磁带机和介质 PowerVault ML6000 的库存机管理加密功能仅在使用 IBM LTO 4 和 LTO 5 光纤通道和 SAS 磁带机的 LTO 4 和 LTO 5 数据磁带上支持加密 ML6000 库存机管理加密在其他类型磁带机或制造商品牌产品时不支持加密即使将它们分配到一个为加密而选择的分区也不支持加密其他介质类型例如 LTO 3 可以被启用库存机管理加密功能的磁带机读取但不能进行加密在服务器上安装 Dell EKM 您必须提供一个或多个用来安装 Dell...

Page 56: ...增强安全性 5 在 Primary Key Server IP Address or Host 第一密匙服务器 IP 地址或主机文本框中输入以下项之一第一密匙服务器的 IP 地址 DNS 未用或第一密匙服务器的主机名 DNS 启用 6 在 Primary Key Server Port Number 第一密匙服务器端口号文本框中输入第一密匙服务器的端口号如果没有启用 SSL 则默认端口号是 3801 如果启用 SSL 则默认端口号是 443 注意如果您更改库存机的端口号设置您也必须相应地更改密匙服务器的端口号否则 EKM 将无法正常工作 7 如果您出于故障转移的目的使用第二密匙服务器则在 Secondary Key Server IP Address or Host 第二密匙服务器 IP 地址或主机文本框中输入第二密匙服务器的 IP 地址或主机名注意如果...

Page 57: ...步骤说明填写库存机管理加密服务器的覆盖部分覆盖部分中的设置将取代 Setup 设置 Encryption 加密 System Configuration 系统配置屏幕列出的默认设置但是覆盖设置不会更改 Setup 设置 Encryption 加密 System Configuration 系统配置屏幕中列出的设置这些设置是任何没有使用覆盖的分区的默认配置设置只有在加密方法设置为 Library Managed 库存机管理的分区上覆盖才可用警告如果您希望其他分区使用不同的 EKM 密匙服务器请只填写覆盖部分否则将此部分保持不变并允许 Setup 设置 Encryption 加密 System Configuration 系统配置屏幕中的值填写这些字段一旦您对覆盖部分做出任何更改 Setup 设置 Encryption 加密 System Confi...

Page 58: ...r1 既作为 PartitionA 的第一服务器又作为 PartitionB 的第二服务器不能将 Server2 既作为 PartitionA 的第二服务器又作为 PartitionB 的第一服务器如果您使用覆盖则确保在指定的所有服务器上安装 Dell EKM 然后在为 EKM 配置的每个分区的每个磁带机上运行 EKM 路径诊断确保每个磁带机可与指定 EKM 服务器通信并从该服务器接收密钥有关更多信息请参阅使用 EKM 路径诊断位于第 58 页 5 单击 Apply 应用随即出现 Progress Window 进度窗口 Progress Window 进度窗口包含有关操作已用时间和请求操作状态的信息执行以下操作之一如果在 Progress Window 进度窗口中出现 Success 成功则表示已成功配置 EKM 系统设置单击 Close 关闭...

Page 59: ... X 个测试间隔其中 X 可在 Web 客户端上配置库存机将生成 RAS 票证如果磁带机长时间保持加载状态它可能不再接受测试如果您想测试特定的磁带机则应使用手动 EKM 路径诊断特别是更换了磁带机后请运行手动 EKM 路径诊断手动 EKM 路径诊断自动 EKM 路径诊断手动诊断与自动诊断有以下不同之处手动诊断会使受影响的分区脱机自动诊断不会使分区脱机但在磁带机接受测试时诊断进度会放缓手动 EKM 路径诊断要求您选择一个磁带机用于测试由于测试只验证选定的磁带机如果您要测试每个磁带机的路径则必须多次运行测试每个磁带机一次要测试所有服务器您必须对启用库存机管理加密的各个分区进行一次诊断每对服务器与唯一的分区和磁带机相连此外如果磁带机不可用磁带机必须空载准备就绪并联机则不执行磁带机路径和配置测试自动 EKM 路径诊断依次测试各台相...

Page 60: ...隔为四小时建议您禁用自动 EKM 路径诊断除非在您的站点加密失败通常是网络中断引起的警告如果连续在可配置的间隔次数内因为磁带机不可用而跳过测试运行 EKM 路径诊断会使 RAS 票证数量增多为减少 RAS 票证的出现您可以将生成 RAS 票证所需的连续测试间隔次数提高或者将库存机设为在忽略测试的间隔内不再生成 RAS 票证有关已执行测试的列表请参阅使用 EKM 路径诊断位于第 58 页要启用自动 EKM 路径诊断请执行以下操作 1 从 Web client Web 客户端选择 Setup 设置 Encryption 加密 System Configuration 系统配置 2 选中 Automatic EKM Path Diagnostics 自动 EKM 路径诊断复选框 3 从下拉列表选择一个测试间隔 4 指定在库存机生成 RAS 票证之前所需的连续错...

Page 61: ... Key Manager 和媒體櫃管理加密最佳做法與常見問題解答一覽表註為了讓 Dell EKM 能正確工作您必須將媒體櫃和磁帶機韌體升級至最新釋出的版本以下網址提供最新的固件和安裝說明 http support dell com 支持的磁帶機和介質 PowerVault ML6000 的媒體櫃管理加密功能僅在使用 IBM LTO 4 和 LTO 5 光纖通道和 SAS 磁帶機的 LTO 4 和 LTO 5 資料磁帶上支援加密 ML6000 媒體櫃管理加密在其他類型磁帶機或製造商品牌產品時不支援加密即使將它們分配到一個為加密而選擇的分割也不支持加密其他介質類型例如 LTO 3 可以被啟用媒體櫃管理加密功能的磁帶機讀取但不能進行加密在伺服器上安裝 Dell EKM 您必須提供一個或多個用來安裝 Dell EKM 的伺服器您購買媒體櫃管理加密時就可獲得一張 CD 裏...

Page 62: ... 第一密匙伺服器 IP 位址或主機文本框中輸入以下項之一第一密匙伺服器的 IP 位址 DNS 未用或第一密匙伺服器的主機名 DNS 啟用 6 在 Primary Key Server Port Number 第一密匙伺服器通訊埠碼文本框中輸入第一密匙伺服器的通訊埠碼只要不啟用 SSL 預設的通訊埠碼就為 3801 如果啟用了 SSL 則預設的通訊埠碼為 443 註如果您更改媒體櫃的通訊埠碼設置您也必須相應地更改密匙伺服器的通訊埠碼否則 EKM 將無法正常工作 7 如果您出於故障轉移的目的使用第二密匙伺服器則在 Secondary Key Server IP Address or Host 第二密匙伺服器 IP 位址或主機文本框中輸入第二密匙伺服器的 IP 位址或主機名註如果您不打算使用第二密匙伺服器您可在 Secondary Key Server IP ...

Page 63: ...更 Setup 設定 Encryption 加密 System Configuration 系統設定螢幕中列出的設定這些設定為所有不使用覆寫設定的分割區的預設設定僅使用 Library Managed 媒體櫃管理式設定作為加密方法的分割區可以使用覆寫設定警告如果您希望其他分割使用不同的 EKM 密匙伺服器請只填寫覆蓋部分否則請不要管此區段允許 Setup 設定 Encryption 加密 System Configuration 系統設定螢幕中的值填寫這些欄位一旦您對覆寫區段做了任何變更 Setup 設定 Encryption 加密 System Configuration 系統設定螢幕中的預設值將不再自動填寫這些欄位如果希望在變更了覆寫設定後回到預設設定則您必須手動輸入它們對於每個使用媒體櫃管理式作為加密方法的分割區請執行以下操作在 Pr...

Page 64: ...為第一伺服器而將 Server3 作為第二伺服器能將 Server1 既作為 PartitionA 的第一伺服器又作為 PartitionB 的第二伺服器不能將 Server2 既作為 PartitionA 的第二伺服器又作為 PartitionB 的第一伺服器如果使用覆寫設定請確定在您指定的所有伺服器上安裝 Dell EKM 然後在為 EKM 設定的每個分割的每個磁帶機上運行 EKM 路徑診斷確保每個磁帶機可與指定 EKM 伺服器通信並從該伺服器接收密鑰請參閱使用 EKM 路徑診斷於第 64 頁以得到更多詳細資料 5 按 Apply 套用一下會出現進度視窗進度視窗包含動作的資訊經過時間以及所要求操作的狀態執行以下之一的操作如果進度視窗中有顯示 Success 成功則 EKM 系統已成功完成設定按 Close 關閉一下來關閉進度視...

Page 65: ... 執行診斷的方法有兩種手動 EKM 路徑診斷自動 EKM 路徑診斷手動診斷與自動診斷有以下不同之處手動診斷會使受影響的分割脫機自動診斷不會使分割脫機但在磁帶機接受測試時診斷進度會放緩手動 EKM 路徑診斷要求您選擇一個磁帶機用於測試由於測試只驗證選定的磁帶機如果您要測試每個磁帶機的路徑則必須多次運行測試每個磁帶機一次要測試所有伺服器您必須對啟用媒體櫃管理加密的各個分割進行一次診斷每對伺服器與唯一的分割和磁帶機相連此外如果磁帶機不可用磁帶機必須空載準備就緒並聯機則不執行磁帶機路徑和設定測試自動 EKM 路徑診斷依次測試各台相連的 EKM 伺服器媒體櫃則選擇各個測試所用的磁帶機如果所選的磁帶機不可用磁帶機必須空載準備就緒並聯機那麼媒體櫃將嘗試與伺服器相連的其他磁帶機直至找到可用的磁帶機如果與特定密匙伺服器相連的磁帶機均不可用...

Page 66: ...會使 RAS 票證數量增多為減少 RAS 票證的出現您可以將生成 RAS 票證所需的連續測試間隔次數提高或者將媒體櫃設為在忽略測試的間隔內不再生成 RAS 票證有關已執行測試的列表請參閱使用 EKM 路徑診斷於第 64 頁要啟用自動 EKM 路徑診斷請執行以下操作 1 從網頁用戶端選擇 Setup 設定 Encryption 加密 System Configuration 系統設定 2 選中 Automatic EKM Path Diagnostics 自動 EKM 路徑診斷核取方塊 3 從下拉清單選擇一個測試間隔 4 指定在媒體櫃生成 RAS 票證之前所需的連續錯誤測試間隔的次數該票證將通知您在指定的間隔內無法執行測試檢視磁帶機加密設置您可以透過以下方式檢視加密設置 System Information Report 系統資訊報告要檢視所有密匙伺服...

Search results

Summary of Contents for Encryption Key Manager

Reviews:

Brands by name

Popular brands

Dell Encryption Key Manager, Setup Manual

Search results

Summary of Contents for Encryption Key Manager

Reviews:

Brands by name

Popular brands