background image

ww

w

.d

el

l.c

om | 

s

u

ppo

rt.

de

ll.

co

m

6

4

If you want different partitions to use different EKM key servers, fill in the Library Managed Encryption 
Server Overrides section as described in this step. The settings in the overrides section supersede the 
default settings listed in the 

Setup > Encryption > System Configuration

 screen. (However, the overrides 

settings do not change the settings listed in the 

Setup > Encryption > System Configuration

 screen. 

Those settings are the default configuration settings for any partition that does not use overrides.) 
Overrides are only available on partitions that have 

Library Managed

 set as the encryption method. 

 

CAUTION: 

Only fill in the overrides section if you want different partitions to use different EKM key servers. 

Otherwise, leave this section alone and allow the values from the 

Setup > Encryption > System Configuration

 screen to 

populate these fields. Once you make any changes to the overrides section, the default values from the 

Setup > 

Encryption > System Configuration

 screen will no longer automatically populate these fields. If you want to return to 

the default settings after changing the overrides, you must enter them manually. 

For each partition that has Library Managed as the encryption method, do the following:

Type the IP address (if DNS is not enabled) or the host name (if DNS is enabled) of the primary EKM 
key server in the 

Primary Host

 text box.

Type the port number for the primary EKM key server into the 

Port

 text box. The default port number 

is 3801, unless SSL is enabled. If SSL is enabled, the default port number is 443. 

If you are using a secondary EKM server, type the address/host name and port number of the secondary 
EKM key server in the 

Secondary Host 

and 

Port

 text boxes. 

Select the 

SSL

 checkbox if you want to enable Secure Sockets Layer (SSL) for communication 

between that partition and the EKM servers. The default is Disabled. If you enable SSL, you must 
make sure that the primary and secondary EKM port numbers in the overrides section match the SSL 
port numbers set on the EKM servers. The default SSL port number is 443. 

 

NOTE: 

Keys are always encrypted before being sent from the EKM server to a tape drive, whether SSL is enabled or 

not. Enabling SSL provides additional security. 

 

NOTE: 

Restriction on EKM servers used for overrides:

 If you are using primary and secondary servers for overrides, the 

following restriction applies. (If you are not using a secondary server, there are no restrictions.)

 

 

Restriction: 

A given primary server and secondary server must be “paired” and cannot be used in different 

combinations. For example: 

 

• You can have Server1 as primary and Server2 as secondary for any or all partitions.

 

• If Server1 is primary and Server2 is secondary on one partition, then in any other partition that you use Server1, 
Server1 can only be primary and it must be “paired” with Server2 as secondary. You cannot have Server1 as 
primary and Server3 as secondary on another partition.

 

• You cannot have Server1 be both primary on PartitionA and secondary on PartitionB. 

 

• You cannot have Server2 be both secondary on PartitionA and primary on PartitionB.

If you use overrides, make sure that you install Dell EKM on all the servers you specify. Then run the 
Manual EKM Path Diagnostics on each tape drive in every partition configured for EKM to make sure that 
each tape drive can communicate with and receive keys from the specified EKM key server. For more 
information, see Using EKM Path Diagnostics on page 7. 

5

Click 

Apply

.

The Progress Window appears. The Progress Window contains information on the action, elapsed time, 
and status of the requested operation. Do one of the following:

If 

Success

 appears in the Progress Window, the EKM system settings were successfully configured. 

Click 

Close

 to close the Progress Window. 

Unsupported

Means that no tape drives in that partition support 
encryption.

If 

Unsupported

 is shown, it will be greyed out and you will 

not be able to change the setting.

Summary of Contents for Encryption Key Manager

Page 1: ...STO PRIMERO Cómo instalar Dell Encryption Key Manager en la biblioteca PowerVault ML6000 Spanish 25 ПРОЧИТАЙТЕ В ПЕРВУЮ ОЧЕРЕДЬ Установка диспетчера ключей шифрования Dell в библиотеке PowerVault ML6000 Russian 33 はじめに PowerVault ML6000 に Dell Encryption Key Manager を設定する方法 Japanese をお読みください 41 이 부분을 먼저 읽으십시오 PowerVault ML6000 에서 Dell 암호화 키 관리자 설정 방법 Korean 48 请先阅读 How To Set Up Dell Encryption Ke...

Page 2: ...lquier manera sea cual sea sin el permiso por escrito de Dell Inc está estrictamente prohibida Las marcas comerciales que se usan en este texto Dell y el logotipo DELL son marcas comerciales de Dell Inc Es posible que se usen otras marcas comerciales o nombres comerciales en este documento para referirse a las entidades que reclaman la propiedad de las marcas y nombres o a sus productos Dell Inc r...

Page 3: ...rly you must upgrade both your library and tape drive firmware to the latest released versions The latest firmware and installation instructions are available on http support dell com Supported Tape Drives and Media Library managed encryption on the PowerVault ML6000 supports encryption only on LTO 4 and LTO 5 data cartridges using IBM LTO 4 and LTO 5 Fibre Channel and SAS tape drives ML6000 libra...

Page 4: ...t make sure that the Primary and Secondary Key Server Port Numbers see below match the SSL port numbers set on the EKM key servers The default SSL port number is 443 NOTE Keys are always encrypted before being sent from the EKM key server to a tape drive whether SSL is enabled or not Enabling SSL provides additional security 5 In the Primary Key Server IP Address or Host text box enter either The ...

Page 5: ...iously written to the media in a non encrypted format In order for data to be encrypted the media must be blank or have been written to using library managed encryption at the first write operation at the beginning of tape BOT Configure the partition s as follows 1 From the Web client select Setup Encryption Partition Configuration A list of all your partitions displays along with a drop down list...

Page 6: ... The default is Disabled If you enable SSL you must make sure that the primary and secondary EKM port numbers in the overrides section match the SSL port numbers set on the EKM servers The default SSL port number is 443 NOTE Keys are always encrypted before being sent from the EKM server to a tape drive whether SSL is enabled or not Enabling SSL provides additional security NOTE Restriction on EKM...

Page 7: ...the Ethernet communication link between the library and the key servers If the partition in which the selected tape drive resides uses EKM server overrides then the override IP addresses are tested see Setup Encryption Partition Configuration If the partition does not use overrides the default system IP addresses are tested see Setup Encryption System Configuration Drive Verifies the tape drive s ...

Page 8: ...tics 1 Access the EKM Path Diagnostics screen in one of two ways Enter library Diagnostics select Tools Diagnostics and then select EKM EKM Path Diagnostics Note that entering Diagnostics will log off all other users of the same or lower privileges and take your partitions offline When you exit Diagnostics the partitions automatically come back online Select Setup Encryption System Configuration o...

Page 9: ...ble Automatic EKM Path Diagnostics 1 From the Web client select Setup Encryption System Configuration 2 Select the Automatic EKM Path Diagnostics check box 3 Select an interval from the drop down list 4 Specify the number of consecutive missed test intervals required before the library generates a RAS ticket informing you that the test could not be performed within the specified intervals Viewing ...

Page 10: ...evez mettre à niveau votre bibliothèque et micrologiciel de lecteur de bande avec les dernières versions officielles Le dernier micrologiciel et les instructions d installation les plus récentes sont disponibles à l adresse http support dell com Lecteurs de bande et médias pris en charge Library Managed Encryption sur la bibliothèque PowerVault ML6000 prend uniquement en charge le cryptage sur les...

Page 11: ...n EKM automatiques page 16 4 Secure Sockets Layer SSL pour activer SSL pour la communication entre la bibliothèque et les serveurs de clés EKM cochez la case SSL Connection Connexion SSL La valeur par défaut est Disabled Désactivé Si vous activez SSL vous devez vous assurer que Primary Key Server Port Number Numéro de port du serveur de clés principal et Secondary Key Server Port Number Numéro de ...

Page 12: ...on pour Library Managed Encryption tous les lecteurs de bande pris en charge par Library Managed Encryption dans cette partition sont activés pour le cryptage et toutes les données écrites sur des médias pris en charge par Library Managed Encryption dans la partition sont cryptées Tout lecteur de bande non pris en charge par Library Managed Encryption dans cette partition n est pas activé pour le ...

Page 13: ...e tapez l adresse ou le nom de l hôte et le numéro de port du serveur de clés EKM secondaire dans les zones de texte Secondary Host Hôte secondaire et Port Cochez la case SSL si vous souhaitez activer le protocole Secure Sockets Layer SSL pour établir une communication entre cette partition et les serveurs EKM La valeur par défaut est Disabled Désactivé Si vous activez le protocole SSL vous devez ...

Page 14: ...sultez le Guide d utilisation de Dell PowerVault ML6000 Étape 4 Exécution de EKM Path Diagnostics Diagnostics de chemin EKM Exécutez EKM Path Diagnostics pour vous assurer que vos lecteurs de bande et serveurs de clés sont connectés et fonctionnent correctement Voir Utilisation de EKM Path Diagnostics Diagnostics de chemin EKM page 14 Sauvegarde des données de l espace de stockage des clés En rais...

Page 15: ...ionné si vous voulez tester le chemin pour chaque lecteur de bande vous devez exécuter le test à plusieurs reprises une fois pour chaque lecteur Pour tester tous les serveurs vous devez exécuter les diagnostics une fois pour chaque partition activée pour Library Managed Encryption chaque paire de serveurs est connectée à une partition et à un lecteur de bande uniques En outre si le lecteur de band...

Page 16: ... Au cours de chaque intervalle la bibliothèque teste chaque serveur de clés configuré La bibliothèque génère un dossier RAS s il y a des problèmes Par défaut cette fonctionnalité est désactivée L intervalle de test par défaut est de quatre heures Il est recommandé de laisser les diagnostics de chemin EKM automatiques désactivés sauf si des interruptions du réseau entraînent fréquemment des échecs ...

Page 17: ... cliquez sur un lecteur de bande ou sur un logement L état du cryptage s affiche dans une fenêtre d état contextuelle Pour plus d informations voir le Guide d utilisation de Dell PowerVault ML6000 Partition Encryption Cryptage des partitions dans le client Web sélectionnez Setup Configuration Encryption Cryptage Partition Configuration Configuration des partitions pour afficher et modifier les par...

Page 18: ...die Bandlaufwerk Firmware auf die jeweils aktuellen Versionen aktualisiert werden Die neueste Firmware sowie Installationsanweisungen sind unter http support dell com verfügbar Unterstützte Bandlaufwerke und Datenträger Die bibliotheksverwaltete Verschlüsselung in PowerVault ML6000 unterstützt lediglich die Verschlüsselung von LTO 4 und LTO 5 Datenkassetten die IBM LTO 4 und LTO 5 Fibre Channel un...

Page 19: ...bliothek und den EKM Schlüsselservern markieren Sie das Kontrollkästchen SSL Verbindung Die Standardeinstellung ist Disabled Deaktiviert Wenn Sie SSL aktivieren müssen Sie sicherstellen dass die Anschlussnummern des primären und sekundären Schlüsselservers siehe unten mit den SSL Anschlussnummern der EKM Schlüsselserver übereinstimmen Die Standard SSL Anschlussnummer ist 443 ANMERKUNG Schlüssel si...

Page 20: ...lung unterstützten Bandlaufwerken geschrieben werden werden verschlüsselt es sei denn die Daten wurden zuvor in unverschlüsseltem Format auf den Datenträger geschrieben Damit die Daten verschlüsselt werden können muss der Datenträger leer sein oder der erste Schreibvorgang muss am Beginn des Bandes mit einer bibliotheksverwalteten Verschlüsselung erfolgt sein Konfigurieren Sie die Partition en wie...

Page 21: ... EKM Servers dessen Adresse Hostname und Anschlussnummer in die Textfelder Secondary Host Sekundärer Host und Port Anschluss ein Wählen Sie das Kontrollkästchen SSL wenn Sie SSL für die Kommunikation zwischen dieser Partition und den EKM Servern aktivieren möchten Die Standardeinstellung ist Disabled Deaktiviert Wenn Sie SSL aktivieren müssen Sie sicherstellen dass die Anschlussnummer des primären...

Page 22: ...ngen des Schlüsselservers oder der Bibliotheksverschlüsselung ändern sowie bei jedem Austausch eines Bandlaufwerks Es wird empfohlen alle Laufwerke zu testen die mit Schlüsselmanagerservern kommunizieren Die Diagnose besteht aus den folgenden Tests ANMERKUNG Damit die Tests durchgeführt werden können muss das getestete Bandlaufwerk leer bereit und online sein Ping Überprüft die Ethernet Kommunikat...

Page 23: ...t werden übergangen wird generiert die Bibliothek ein Rücksendegenehmigungsticket Wenn ein Bandlaufwerk über lange Zeit beladen ist wird es möglicherweise nie getestet Wenn Sie ein bestimmtes Bandlaufwerk testen möchten sollten Sie die manuelle EKM Pfaddiagnose durchführen Die manuelle EKM Pfaddiagnose sollte insbesondere nach dem Austausch eines Bandlaufwerks durchgeführt werden Manuelle EKM Pfad...

Page 24: ...degenehmigungstickets für ausgelassene Testintervalle generiert werden Eine Liste der durchgeführten Tests finden Sie unter Verwendung der EKM Pfaddiagnose auf Seite 22 So aktivieren Sie die automatische EKM Pfaddiagnose 1 Wählen Sie vom Webclient aus Setup Encryption System Configuration Setup Verschlüsselung Systemkonfiguration aus 2 Markieren Sie das Kontrollkästchen Automatic EKM Path Diagnost...

Page 25: ...el firmware de la biblioteca y de la unidad para que tengan las versiones que se han publicado más recientemente El firmware más reciente y las instrucciones de instalación están disponibles en http support dell com Unidades de cinta y medios compatibles El cifrado administrado por biblioteca en PowerVault ML6000 admite el cifrado solamente en los cartuchos de datos LTO 4 y LTO 5 que usan unidades...

Page 26: ...nsecutivas omitidos para generar un vale de RAS Para obtener más información consulte Diagnósticos automáticos de ruta de acceso EKM en la página 32 4 Secure Sockets Layer SSL Capa de sockets seguros SSL si desea activar SSL para la comunicación entre la biblioteca y los servidores EKM active la casilla SSL Connection Conexión SSL El valor predeterminado es Disabled Desactivado Si activa SSL debe ...

Page 27: ...s en la pantalla Setup Configuración Encryption Cifrado Partition Encryption Cifrado de particiones Consulte Paso 3 Configuración del cifrado de partición Paso 3 Configuración del cifrado de partición El cifrado en la biblioteca de cintas Dell PowerVault ML6000 sólo está habilitado por partición No se pueden seleccionar unidades de cinta individuales para cifrado se debe seleccionar una partición ...

Page 28: ... no llenarán estos campos automáticamente Si desea regresar a los valores predeterminados después de cambiar las anulaciones deberá introducirlos manualmente Para cada partición que tenga Library Managed Administrado por biblioteca como método de cifrado haga lo siguiente Escriba la dirección IP si DNS no está activado o el nombre del host si DNS está activado del servidor de claves EKM principal ...

Page 29: ...iónA y a su vez como principal en ParticiónB Si utiliza anulaciones asegúrese de instalar Dell EKM en todos los servidores que especifique Luego ejecute Manual EKM Path Diagnostics Diagnósticos manuales de ruta de acceso EKM en cada unidad de cinta de todas las particiones configuradas para EKM a fin de asegurarse de que cada unidad de cinta se pueda comunicar con el servidor de claves EKM especif...

Page 30: ... proporcionar claves de cifrado Esta prueba no se puede ejecutar si falla la prueba de unidad Si alguna de las pruebas falla intente las siguientes sugerencias para resolver el problema y vuelva a ejecutar la prueba para asegurarse de que se completa correctamente Ping Test Failure Falla de la prueba de ping verifique que el host del servidor de claves se esté ejecutando y que sea accesible desde ...

Page 31: ...ifrado System Configuration Configuración del sistema o Setup Configuración Encryption Cifrado Partition Configuration Configuración de partición y haga clic en el enlace Click here to run EKM Path Diagnostics Haga clic aquí para ejecutar diagnósticos de ruta de acceso EKM Tenga en cuenta que al realizar esta acción la partición en la que reside la unidad de cinta seleccionada cambia su estado a f...

Page 32: ... System Configuration Configuración del sistema 2 Seleccione la casilla de verificación Automatic EKM Path Diagnostics Diagnósticos automáticos de prueba de acceso EKM 3 Seleccione un intervalo en la lista desplegable 4 Especifique el número de intervalos omitidos de pruebas consecutivas necesarios para que la biblioteca genere un vale de RAS que informe que la prueba no se pudo realizar dentro de...

Page 33: ...работе с Dell Encryption Key Manager и шифрованием библиотеки Вопросы и ответы ПРИМЕЧАНИЕ Для правильной работы приложения Dell EKM необходимо обновить встроенное программное обеспечение библиотеки и стримера до последних версий Последние версии встроенного программного обеспечения и инструкций по установке см на веб странице http support dell com Поддерживаемые стримеры и носители Шифрование библ...

Page 34: ...вание стримеров в библиотеке 2 В окне веб клиента выберите Setup Настройка Encryption Шифрование System Configuration Конфигурация системы 3 Automatic EKM Path Diagnostics Автоматическая диагностика путей EKM включите или выключите эту функцию и установите необходимый интервал проверки Кроме того можно указать количество последовательно пропущенных интервалов проверки после которого генерируется я...

Page 35: ...KM не была успешно завершена Для устранения проблем возникших в процессе выполнения операции следуйте указаниям в окне хода выполнения ПРИМЕЧАНИЕ Если для разных разделов планируется использовать разные серверы ключей EKM необходимо заполнить раздел замен в окне Setup Настройка Encryption Шифрование Partition Encryption Шифрование раздела См раздел Шаг 3 Настройка шифрования раздела Шаг 3 Настройк...

Page 36: ...нфигурация системы не будут применяться Для восстановления параметров по умолчанию после изменения параметров замены нужно будет настроить эти параметры вручную Выполните следующие действия для всех разделов для которых выбран метод шифрования Library Managed Управляется библиотекой Введите IP адрес если не используется DNS или имя узла если используется DNS первичного сервера ключей EKM в текстов...

Page 37: ...ов то во всех остальных разделах использующих Server1 Server1 может быть только первичным и должен быть сдвоенным с Server2 в качестве вторичного Другие разделы не могут использовать в качестве первичного Server1 а в качестве вторичного Server3 Server1 не может быть одновременно первичным в разделе PartitionA и вторичным в разделе PartitionB Server2 не может быть одновременно вторичным в разделе P...

Page 38: ... должен быть выгружен готов и подключен В случае сбоя теста проверки пути и конфигурации не выполняются Path Путь проверка запуска служб EKM на серверах ключей Эта проверка не может выполняться после сбоя проверки устройства Config Конфигурация проверка способности серверов ключей обслуживать ключи шифрования Эта проверка не может выполняться после сбоя проверки устройства Если во время какой либо...

Page 39: ...дут переведены в автономный режим После выхода из режима диагностики разделы автоматически будут вновь включены Выберите Setup Настройка Encryption Шифрование System Configuration Конфигурация система или Setup Настройка Encryption Шифрование Partition Configuration Конфигурация раздела и щелкните по ссылке Click here to run EKM Path Diagnostics Щелкните здесь для запуска диагностики путей EKM Обр...

Page 40: ...йка Encryption Шифрование System Configuration Конфигурация системы 2 Установите флажок Automatic EKM Path Diagnostics Автоматическая диагностика путей EKM 3 Выберите в списке интервал 4 Укажите количество последовательных попыток проверки при достижении которого будет генерироваться ярлык RAS информирующий о невозможности проверки Просмотр параметров шифрования стримера Просмотреть параметры шифр...

Page 41: ...クティスと FAQ を参照してください 注 Dell EKM が正常に動作するためには ライブラリとテープ ドライブ ファームウェアを最新のバージョ ンにアップグレードする必要があります 最新のファームウェアおよびインストール手順は http support dell com から入手できます 対応テープ ドライブとメディア PowerVault ML6000 のライブラリ管理下の暗号化では IBM LTO 4 LTO 5 Fibre Channel および SAS テー プ ドライブを使用する LTO 4 と LTO 5 データ カートリッジ上の暗号化のみがサポートされています ML600 ライブラリ管理下の暗号化は 暗号化用に選択されたパーティションに割り当てられている場合 でも 他のタイプやメーカー ブランドのテープ ドライブ上の暗号化をサポートしていません 他のメ ディア タイプ ...

Page 42: ...設定されてい ます SSL を有効にする場合 プライマリおよびセカンダリ キー サーバーのポート番号 下記を 参照 が EKM キー サーバーで設定した SSL ポート番号と一致する必要があります デフォルトの SSL ポート番号は 443 です 注 SSL が有効または無効にかかわらず キーは必ず暗号化されてから EKM キー サーバーからテープ ド ライブへ送信されます SSL を有効にするこにより セキュリティ強化を図ることができます 5 Primary Key Server IP Address or Host プライマリ キー サーバー IP アドレスまたはホスト テキス トボックスに 次のいずれかを入力します プライマリ キー サーバーの IP アドレス DNS が無効な場合 または プライマリ キー サーバーのホスト名 DNS が有効な場合 6 プライマリ キー サーバーのポ...

Page 43: ...可能かつ暗号化対応のメディアに書き込 まれたデータは 以前に非暗号化形式でメディアにデータが書き込まれた場合を除き 暗号化されま す データを暗号化するには メディアが空または BOT の最初の書き込み操作でライブラリ管理下の 暗号化を使用して書き込まれている必要があります パーティションを設定するには 以下の手順に従います 1 Web クライアントで Setup 設定 Encryption 暗号化 Partition Configuration パーティ ションの設定 を選択します すべてのパーティションのリストに 各パーティションの暗号化方法が含まれるドロップダウン リストが含まれて表示されます 2 パーティションの暗号化方法を変更する場合は 対象のパーティション内のテープ ドライブに カートリッジが入っていないことを確認してください テープ ドライブにカートリッジが入ってい る場合 ...

Page 44: ...び Port ポート の各テキストボックスに入力します SSL Secure Sockets Layer をパーティションと EKM サーバー間の通信に使用するには SSL チェックボックスを選択します デフォルトでは無効に設定されています SSL を有効にする場 合は 上書きセクションのプライマリおよびセカンダリ EKM ポート番号が EKM サーバー上の SSL ポート番号に一致することを確認してください デフォルトの SSL ポート番号は 443 です 注 SSL が有効か無効かに関係なく キーは必ず暗号化されてから EKM サーバーからテープ ドライブへ送 信されます SSL を有効にするこにより セキュリティ強化を図ることができます 注 上書きに使用される EKM サーバーの制限 上書きにプライマリおよびセカンダリ サーバーを使用す る場合 次の制限が適用されます セカンダリ サ...

Page 45: ...Ping ライブラリとキー サーバー間のイーサネット通信リンクを検証します 選択したテープ ド ライブが存在するパーティションが EKM サーバーの上書きを使用する場合 上書き IP アドレスが テストされます Setup 設定 Encryption 暗号化 Partition Configuration パーティション の設定 を参照 パーティションが上書きを使用しない場合は デフォルト システムの IP アドレ スがテストされます Setup 設定 Encryption 暗号化 System Configuration システム設 定 を参照 Drive ドライブ ライブラリ内のテープ ドライブのパスを検証します ライブラリからテープ ドライブスレッド およびテープ ドライブスレッドからテープ ドライブへの通信 このテストを 実行するには テープ ドライブが空で 使用可能な状態にあり ...

Page 46: ...トする場合 手動 EKM パス診断を使用します テープ ドライブを交換する場合は特に 手動 EKM パス診断を実行してください 手動 EKM パス診断 1 次のいずれかの方法で EKM パス診断画面にアクセスします ライブラリ診断にアクセス Tools ツール Diagnostics 診断 し EKM EKM Path Diagnostics EKM パス診断 を選択します 診断にアクセスすると 同等以下の特権を持つ 他のユーザーがすべてログオフされ パーティションはオフラインになります 診断を終了す ると パーティションは自動的にオンラインに戻ります Setup 設定 Encryption 暗号化 System Configuration システム設定 または Setup 設定 Encryption 暗号化 Partition Configuration パーティション設定 を選択し C...

Page 47: ... Configuration システム設定 を選択します 2 Automatic EKM Path Diagnostics 自動 EKM パス診断 チェックボックスを選択します 3 ドロップダウン リストから間隔を選択します 4 ライブラリが指定した間隔内にテストを実行できないことを知らせる RAS チケットが生成される までに 連続的に失敗する必要のあるテスト間隔数を指定します テープ ドライブの暗号化設定の表示 暗号化設定は 次の方法で表示できます System Information Report システム情報レポート すべてのキー サーバー パーティショ ン およびテープ ドライブ上の暗号化情報を表示するには ウェブ クライアントから Reports レポート System Information システム情報 を選択します 詳細については Dell PowerVault ML60...

Page 48: ... 라이브러리 및 테이프 드라이브 펌웨어를 최신 버전으로 업그레이드해야 합니다 최신 펌웨어 및 설치 지침은 http support dell com 에서 확인할 수 있습니다 지원 테이프 드라이브 및 미디어 PowerVault ML6000 의 라이브러리 관리 암호화는 IBM LTO 4 및 LTO 5 Fibre Channel 과 SAS 테이프 드라 이브를 사용한 LTO 4 및 LTO 5 데이터 카트리지에서의 암호화만 지원합니다 ML6000 라이브러리 관리 암 호화를 위해 선택된 파티션에 지정된다 해도 다른 테이프 드라이브 유형이나 다른 제조업체 브랜드에서의 암호화는 지원하지 않습니다 다른 미디어 유형 예 LTO 3 을 읽을 수는 있지만 라이브러리 관리 암호화 에 대해 활성화된 테이프 드라이브를 통해 암호화되지는 않...

Page 49: ... 아래와 같이 기본 및 보조 키 서버 포트 번호와 EKM 키 서버에 설정된 SSL 포트 번호가 일치해야 합니다 기본 SSL 포트 번호는 443 입니다 주 SSL 사용 여부와 관계 없이 키는 EKM 키 서버에서 테이프 드라이브로 전송되기 전에 항상 암호화됩니다 SSL 을 사용하면 추가 보안이 제공됩니다 5 Primary Key Server IP Address or Host 기본 키 서버 IP 주소 또는 호스트 텍스트 상자에 다음 중 하나 를 입력합니다 기본 키 서버의 IP 주소 DNS 를 사용하지 않는 경우 또는 기본 키 서버의 호스트 이름 DNS 를 사용하는 경우 6 Primary Key Server Port Number 기본 키 서버 포트 번호 텍스트 상자에 기본 키 서버의 포트 번호를 입 력합니다 SSL...

Page 50: ...이터가 비암호화 형식의 미디어에 기록되지 않은 한 암호화됩니다 데이터를 암호화하려면 미 디어가 비어 있거나 테이프 시작점 BOT 에 처음 쓰기 작업을 수행할 때 라이브 관리 암호화를 사용하여 기록된 것이어야 합니다 다음과 같이 파티션을 구성합니다 1 웹 클라이언트에서 Setup 설정 Encryption 암호화 Partition Configuration 파티션 구성 을 선 택합니다 각 파티션에 대한 암호화 방법을 보여주는 드롭다운 목록과 함께 모든 파티션 목록이 표시됩니다 2 파티션의 암호화 방법을 변경하려면 해당 파티션의 테이프 드라이브에 카트리지가 로드되어 있지 않은지 확인합니다 테이프 드라이브에 카트리지가 로드되어 있으면 암호화 방법을 변경할 수 없 습니다 3 드롭다운 목록에서 각 파티션에 대한 암호화 ...

Page 51: ... 서버를 사용하는 경우 Secondary Host Port 보조 호스트 포트 텍스트 상자에 보조 EKM 키 서버의 주소 호스트 이름 및 포트 번호를 입력합니다 해당 파티션과 EKM 서버 간 통신에 SSL Secure Sockets Layer 을 사용하려면 SSL 확인란을 선택 합니다 기본값은 Disabled 사용 안 함 입니다 SSL 을 사용하려면 재설정 부분의 기본 및 보조 EKM 포트 번호와 EKM 서버에 설정된 SSL 포트 번호가 일치해야 합니다 기본 SSL 포트 번호는 443 입니다 주 SSL 사용 여부와 관계 없이 키는 EKM 서버에서 테이프 드라이브로 전송되기 전에 항상 암호화됩니다 SSL 을 사용하면 추가 보안이 제공됩니다 주 무시에 사용되는 EKM 서버에 대한 제한 무시를 위해 기본 및 보조 ...

Page 52: ... 드라이브를 교체할 때마다 Manual EKM Path Diagnostics 수동 EKM 경로 진단 를 실행합니다 키 관리자 서버와 통신하는 각 드라이브를 테스트 하는 것이 권장됩니다 진단은 다음과 같은 테스트로 구성됩니다 주 모든 종류의 테스트를 실행하려면 테스트에 사용된 테이프 드라이브를 언로드해서 준비한 다음 온라인으로 설 정해야 합니다 Ping 라이브러리와 키 서버 간 이더넷 통신을 확인합니다 선택한 테이프 드라이브의 파티션이 EKM 서버 설정 무시를 사용하면 설정 무시 IP 주소를 테스트합니다 Setup 설정 Encryption 암호화 Partition Configuration 파티션 구성 참조 파티션이 설정 무시를 사용하지 않으면 기본 시스템 IP 주소를 테스트합니다 Setup 설정 Encrypt...

Page 53: ... 브를 찾을 때까지 키 서버에 연결된 다른 테이프 드라이브를 계속 시도합니다 특정 키 서버에 연결된 테이프 드라이브 중 사용 가능한 드라이브가 없는 경우 해당 서버를 건너뛰고 테스트가 수행되지 않 습니다 연속 테스트 간격에 지정된 X 수만큼 서버를 건너뛴 경우 라이브러리가 RAS 티켓을 생성합 니다 테이프 드라이브가 장시간 로드된 상태로 남아 있을 경우 테스트가 불가능할 수 있습니다 이 경 우 특정 테이프 드라이브를 테스트하려면 Manual EKM Path Diagnostics 수동 EKM 경로 진단 를 사 용해야 합니다 특히 테이프 드라이브를 교체한 경우 Manual EKM 수동 EKM 경로 진단을 사용 하십시오 수동 EKM 경로 진단 1 다음 두 가지 방법 중 하나로 EKM Path Diagnostics...

Page 54: ...이기 위해 RAS 티켓을 생성하는 데 필요한 연속 테스트 간격의 수를 더 큰 수로 지정하거나 라이브러리에서 누락된 테스트 간격에 대한 RAS 티켓을 생성하지 않도록 설정할 수 있습니다 수행된 테스트 목록에 대해서는 EKM 경로 진단 사용 52 페이지을 참조하십시오 Automatic EKM Path Diagnostics 자동 EKM 경로 진단 을 사용하려면 1 웹 클라이언트에서 Setup 설정 Encryption 암호화 Partition Configuration 파티션 구성 을 선 택합니다 2 Automatic EKM Path Diagnostics 자동 EKM 경로 진단 확인란을 선택합니다 3 드롭다운 목록에서 간격을 선택합니다 4 라이브러리가 지정된 간격 내에 테스트를 수행할 수 없음을 알려주는 RAS 티켓...

Page 55: ...ey Manager 用户指南 和 Dell Encryption Key Manager 和库存机管理加密最佳做法与常见问题解答一 览表 注意 为使 Dell EKM 能够正常工作 您必须将库存机和磁带机固件升级至最新发布版本 以下网址提供最新 的固件和安装说明 http support dell com 支持的磁带机和介质 PowerVault ML6000 的库存机管理加密功能仅在使用 IBM LTO 4 和 LTO 5 光纤通道和 SAS 磁带机的 LTO 4 和 LTO 5 数据磁带上支持加密 ML6000 库存机管理加密在其他类型磁带机或制造商品牌产品时 不支持加密 即使将它们分配到一个为加密而选择的分区也不支持加密 其他介质类型 例如 LTO 3 可以被启用库存机管理加密功能的磁带机读取 但不能进行加密 在服务器上安装 Dell EKM 您必须提供一个或多个用来安装 Dell...

Page 56: ...增 强安全性 5 在 Primary Key Server IP Address or Host 第一密匙服务器 IP 地址或主机 文本框中 输入以下 项之一 第一密匙服务器的 IP 地址 DNS 未用 或 第一密匙服务器的主机名 DNS 启用 6 在 Primary Key Server Port Number 第一密匙服务器端口号 文本框中输入第一密匙服务器的端 口号 如果没有启用 SSL 则默认端口号是 3801 如果启用 SSL 则默认端口号是 443 注意 如果您更改库存机的端口号设置 您也必须相应地更改密匙服务器的端口号 否则 EKM 将无法正常工 作 7 如果您出于故障转移的目的使用第二密匙服务器 则在 Secondary Key Server IP Address or Host 第二密匙服务器 IP 地址或主机 文本框中输入第二密匙服务器的 IP 地址或主机名 注意 如果...

Page 57: ...步骤说明 填写库存机管理加密服务 器的覆盖部分 覆盖部分中的设置将取代 Setup 设置 Encryption 加密 System Configuration 系统配置 屏幕列出的默认设置 但是 覆盖设置不会更改 Setup 设置 Encryption 加密 System Configuration 系统配置 屏幕中列出的设置 这些设置是 任何没有使用覆盖的分区的默认配置设置 只有在加密方法设置为 Library Managed 库存机 管理 的分区上 覆盖才可用 警告 如果您希望其他分区使用不同的 EKM 密匙服务器 请只填写覆盖部分 否则 将此部分保持不变 并允许 Setup 设置 Encryption 加密 System Configuration 系统配置 屏幕中的值填写这些字 段 一旦您对覆盖部分做出任何更改 Setup 设置 Encryption 加密 System Confi...

Page 58: ...r1 既作为 PartitionA 的第一服务器 又作为 PartitionB 的第二服务器 不能将 Server2 既作为 PartitionA 的第二服务器 又作为 PartitionB 的第一服务器 如果您使用覆盖 则确保在指定的所有服务器上安装 Dell EKM 然后 在为 EKM 配置的每个分 区的每个磁带机上运行 EKM 路径诊断 确保每个磁带机可与指定 EKM 服务器通信并从该服务器 接收密钥 有关更多信息 请参阅 使用 EKM 路径诊断 位于第 58 页 5 单击 Apply 应用 随即出现 Progress Window 进度窗口 Progress Window 进度窗口 包含有关操作 已用 时间和请求操作状态的信息 执行以下操作之一 如果在 Progress Window 进度窗口 中出现 Success 成功 则表示已成功配置 EKM 系统设置 单击 Close 关闭...

Page 59: ... X 个测试间隔 其中 X 可在 Web 客户端 上配置 库存机将生成 RAS 票证 如果磁带机长时间保持加载状态 它可能不再接受测试 如 果您想测试特定的磁带机 则应使用手动 EKM 路径诊断 特别是更换了磁带机后 请运行手动 EKM 路径诊断手动 EKM 路径诊断 自动 EKM 路径诊断 手动诊断与自动诊断有以下不同之处 手动诊断会使受影响的分区脱机 自动诊断不会使分区脱机 但在磁带机接受测试时 诊断进度 会放缓 手动 EKM 路径诊断要求您选择一个磁带机用于测试 由于测试只验证选定的磁带机 如果您要测 试每个磁带机的路径 则必须多次运行测试 每个磁带机一次 要测试所有服务器 您必须对 启用库存机管理加密的各个分区进行一次诊断 每对服务器与唯一的分区和磁带机相连 此外 如果磁带机不可用 磁带机必须空载 准备就绪并联机 则不执行磁带机 路径和配置测试 自动 EKM 路径诊断依次测试各台相...

Page 60: ...隔为四小时 建议您禁用自动 EKM 路径诊断 除非在您的站点加密失败通常是网络中断引起的 警告 如果连续在可配置的间隔次数内因为磁带机不可用而跳过测试 运行 EKM 路径诊断会使 RAS 票证数 量增多 为减少 RAS 票证的出现 您可以将生成 RAS 票证所需的连续测试间隔次数提高 或者将库存机设为 在忽略测试的间隔内不再生成 RAS 票证 有关已执行测试的列表 请参阅 使用 EKM 路径诊断 位于第 58 页 要启用自动 EKM 路径诊断 请执行以下操作 1 从 Web client Web 客户端 选择 Setup 设置 Encryption 加密 System Configuration 系统配置 2 选中 Automatic EKM Path Diagnostics 自动 EKM 路径诊断 复选框 3 从下拉列表选择一个测试间隔 4 指定在库存机生成 RAS 票证之前所需的连续错...

Page 61: ... Key Manager 和媒體櫃管理加密最佳做法與常見問題解答 一覽表 註 為了讓 Dell EKM 能正確工作 您必須將媒體櫃和磁帶機韌體升級至最新釋出的版本 以下網址提供最新 的固件和安裝說明 http support dell com 支持的磁帶機和介質 PowerVault ML6000 的媒體櫃管理加密功能僅在使用 IBM LTO 4 和 LTO 5 光纖通道和 SAS 磁帶機的 LTO 4 和 LTO 5 資料磁帶上支援加密 ML6000 媒體櫃管理加密在其他類型磁帶機或製造商品牌產品時 不支援加密 即使將它們分配到一個為加密而選擇的分割也不支持加密 其他介質類型 例如 LTO 3 可以被啟用媒體櫃管理加密功能的磁帶機讀取 但不能進行加密 在伺服器上安裝 Dell EKM 您必須提供一個或多個用來安裝 Dell EKM 的伺服器 您購買媒體櫃管理加密時 就可獲得一張 CD 裏...

Page 62: ... 第一密匙伺服器 IP 位址或主機 文本框中 輸入以下 項之一 第一密匙伺服器的 IP 位址 DNS 未用 或 第一密匙伺服器的主機名 DNS 啟用 6 在 Primary Key Server Port Number 第一密匙伺服器通訊埠碼 文本框中輸入第一密匙伺服器的通訊 埠碼 只要不啟用 SSL 預設的通訊埠碼就為 3801 如果啟用了 SSL 則預設的通訊埠碼為 443 註 如果您更改媒體櫃的通訊埠碼設置 您也必須相應地更改密匙伺服器的通訊埠碼 否則 EKM 將無法正常 工作 7 如果您出於故障轉移的目的使用第二密匙伺服器 則在 Secondary Key Server IP Address or Host 第二密匙伺服器 IP 位址或主機 文本框中輸入第二密匙伺服器的 IP 位址或主機名 註 如果您不打算使用第二密匙伺服器 您可在 Secondary Key Server IP ...

Page 63: ...更 Setup 設定 Encryption 加密 System Configuration 系統設定 螢幕中列出的設定 這些設定為所有不使 用覆寫設定的分割區的預設設定 僅使用 Library Managed 媒體櫃管理式 設定作為加密方法 的分割區可以使用覆寫設定 警告 如果您希望其他分割使用不同的 EKM 密匙伺服器 請只填寫覆蓋部分 否則 請不要管此區段 允 許 Setup 設定 Encryption 加密 System Configuration 系統設定 螢幕中的值填寫這些欄位 一旦 您對覆寫區段做了任何變更 Setup 設定 Encryption 加密 System Configuration 系統設定 螢幕中 的預設值將不再自動填寫這些欄位 如果希望在變更了覆寫設定後回到預設設定 則您必須手動輸入它們 對於每個使用 媒體櫃管理式 作為加密方法的分割區 請執行以下操作 在 Pr...

Page 64: ...為第一伺服器而將 Server3 作為第二伺服器 能將 Server1 既作為 PartitionA 的第一伺服器 又作為 PartitionB 的第二伺服器 不能將 Server2 既作為 PartitionA 的第二伺服器 又作為 PartitionB 的第一伺服器 如果使用覆寫設定 請確定在您指定的所有伺服器上安裝 Dell EKM 然後 在為 EKM 設定的每 個分割的每個磁帶機上運行 EKM 路徑診斷 確保每個磁帶機可與指定 EKM 伺服器通信並從該伺 服器接收密鑰 請參閱使用 EKM 路徑診斷 於第 64 頁 以得到更多詳細資料 5 按 Apply 套用 一下 會出現 進度視窗 進度視窗 包含動作的資訊 經過時間 以及所要求操作的狀態 執行 以下之一的操作 如果 進度視窗 中有顯示 Success 成功 則 EKM 系統已成功完成設定 按 Close 關 閉 一下來關閉 進度視...

Page 65: ... 執行診斷的方法有兩種 手動 EKM 路徑診斷 自動 EKM 路徑診斷 手動診斷與自動診斷有以下不同之處 手動診斷會使受影響的分割脫機 自動診斷不會使分割脫機 但在磁帶機接受測試時 診斷進度會放 緩 手動 EKM 路徑診斷要求您選擇一個磁帶機用於測試 由於測試只驗證選定的磁帶機 如果您要測試 每個磁帶機的路徑 則必須多次運行測試 每個磁帶機一次 要測試所有伺服器 您必須對啟用媒 體櫃管理加密的各個分割進行一次診斷 每對伺服器與唯一的分割和磁帶機相連 此外 如果磁帶 機不可用 磁帶機必須空載 準備就緒並聯機 則不執行磁帶機 路徑和設定測試 自動 EKM 路徑診斷依次測試各台相連的 EKM 伺服器 媒體櫃則選擇各個測試所用的磁帶機 如果 所選的磁帶機不可用 磁帶機必須空載 準備就緒並聯機 那麼媒體櫃將嘗試與伺服器相連的其他 磁帶機 直至找到可用的磁帶機 如果與特定密匙伺服器相連的磁帶機均不可用...

Page 66: ...會使 RAS 票證數 量增多 為減少 RAS 票證的出現 您可以將生成 RAS 票證所需的連續測試間隔次數提高 或者將媒體櫃設為 在忽略測試的間隔內不再生成 RAS 票證 有關已執行測試的列表 請參閱 使用 EKM 路徑診斷 於第 64 頁 要啟用自動 EKM 路徑診斷 請執行以下操作 1 從網頁用戶端 選擇 Setup 設定 Encryption 加密 System Configuration 系統 設定 2 選中 Automatic EKM Path Diagnostics 自動 EKM 路徑診斷 核取方塊 3 從下拉清單選擇一個測試間隔 4 指定在媒體櫃生成 RAS 票證之前所需的連續錯誤測試間隔的次數 該票證將通知您 在指定的間 隔內無法執行測試 檢視磁帶機加密設置 您可以透過以下方式檢視加密設置 System Information Report 系統資訊報告 要檢視所有密匙伺服...

Reviews: