请先阅读 - 《 How to Set up Dell Encryption Key Manager on Your Powervault™ ML6000 (如何在 Powervault™ ML6000 上设置 Dell Encryption Key Manager ) 》 (Simplified Chinese
이 부분을 먼저 읽으십시오 - PowerVault ™ ML6000 에서 Dell 암호화 키 관리자 설정 방법 (Korean) ......48 请先阅读...
Page 2
Toute reproduction de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce texte : Dell et le logo DELL sont des marques de Dell Inc. D'autres marques et noms de marques peuvent être utilisés dans ce document pour se référer aux entités revendiquant les marques et noms de leurs produits respectifs.
Managed Encryption Best Practices and FAQ fact sheet. NOTE: In order for Dell EKM to work properly, you must upgrade both your library and tape drive firmware to the latest http://support.dell.com released versions. The latest firmware and installation instructions are available on...
Page 4
NOTE: Ensure that both your library and tape drive firmware are updated to the latest released versions. The latest www.support.dell.com firmware and installation instructions are available on Obtain a license key for encryption, following the instructions on the License Key Certificate you received.
Page 5
Step 3: Configuring Partition Encryption Encryption on the Dell PowerVault ML6000 tape library is enabled by partition only. You cannot select individual tape drives for encryption; you must select an entire partition to be encrypted. If you enable a partition for library managed encryption, all library managed encryption-supported tape drives in the partition are enabled for encryption, and all data written to library managed encryption-supported media in the partition is encrypted.
Page 6
• You cannot have Server2 be both secondary on PartitionA and primary on PartitionB. If you use overrides, make sure that you install Dell EKM on all the servers you specify. Then run the Manual EKM Path Diagnostics on each tape drive in every partition configured for EKM to make sure that each tape drive can communicate with and receive keys from the specified EKM key server.
Follow the instructions listed in the Progress Window to resolve any issues that occurred during the operation. Save the library configuration (for instructions, see the Dell PowerVault ML6000 User’s Guide). Step 4: Running EKM Path Diagnostics Run EKM Path Diagnostics to make sure your tape drives and key servers are connected and running properly.
Page 8
• The Manual diagnostics takes affected partitions offline. The Automatic diagnostics does not take partitions offline. It may delay moves to tape drives while they are being tested. • The Manual EKM Path Diagnostics requires that you select one tape drive to use for the test. Since the test only validates the selected drive, if you want to test the path for each tape drive, you must run the test multiple times (once for each drive).
Page 9
Library Configuration Report — To view the encryption status of a selected tape drive or tape cartridge, select Reports > Library Configuration from the Web client and click a tape drive or slot. The encryption status is displayed in a pop-up status window. For more information, see the Dell PowerVault ML6000 User’s Guide.
à l'aide des fonctionnalités de cryptage du lecteur de bande LTO-4/LTO-5. Dell EKM est un programme logiciel IBM Java qui aide les lecteurs de bande prenant en charge le cryptage à générer, protéger, stocker et gérer les clés de cryptage utilisées pour crypter les informations écrites sur le média de bande et à...
Page 11
Assurez-vous de mettre à niveau vos bibliothèque et micrologiciel de lecteur de bande avec les dernières versions officielles. Le dernier micrologiciel et les instructions d'installation les plus récentes sont disponibles www.support.dell.com à l'adresse Procurez-vous une clé de licence pour le cryptage, en suivant les instructions qui figurent sur le certificat de clé...
Page 12
Étape 3 : Configuration du cryptage de la partition Sur la bandothèque Dell PowerVault ML6000, le cryptage est activé par partition uniquement. Vous ne pouvez pas sélectionner de lecteurs de bande individuels pour le cryptage ; vous devez sélectionner une partition entière à...
Page 13
Il s'agit du paramètre par défaut si vous disposez de lecteurs de bande prenant en charge le cryptage dans la partition. Cette option doit rester sélectionnée, excepté si vous souhaitez que Dell EKM prenne en charge le cryptage. REMARQUE : Si vous voulez que le cryptage soit géré...
Page 14
• Vous ne pouvez pas avoir Serveur2 comme serveur secondaire sur PartitionA et comme serveur principal sur PartitionB. Si vous configurez des priorités, installez bien Dell EKM sur tous les serveurs que vous spécifiez. Exécutez ensuite les diagnostics de chemin EKM manuels sur chaque lecteur de bande de chaque partition configurée pour EKM afin de vous assurer que chaque lecteur de bande peut communiquer avec le serveur...
Page 15
• Drive (Lecteur) : vérifie le chemin du lecteur de bande dans la bibliothèque (les communications entre la bibliothèque et le chariot du lecteur de bande et entre le chariot du lecteur de bande et le lecteur de bande). Le lecteur de bande doit être déchargé, prêt et en ligne pour que ce test puisse être exécuté. Si ce test échoue, les tests Path et Config ne sont pas effectués.
Page 16
System Information Report (Rapport d'informations système) : pour afficher des informations de cryptage sur tous les serveurs de clés, les partitions et les lecteurs de bande, sélectionnez Reports (Rapports) > System Information (Informations système) dans le client Web. Pour plus d’informations, voir le Guide d'utilisation de Dell PowerVault ML6000.
Page 17
> Library Configuration (Configuration de bibliothèque) dans le client Web, puis cliquez sur un lecteur de bande ou sur un logement. L'état du cryptage s'affiche dans une fenêtre d'état contextuelle. Pour plus d’informations, voir le Guide d'utilisation de Dell PowerVault ML6000. •...
Installieren von Dell EKM auf einem Server Sie müssen einen oder mehrere Server bereitstellen, auf dem bzw. denen Dell EKM installiert werden soll. Beim Kauf der bibliotheksverwalteten Verschlüsselung erhalten Sie eine CD, die die auf dem Server zu installierende Software sowie Installationsanweisungen und ein Benutzerhandbuch enthält.
Page 19
Schritt 1: Installation eines Lizenzschlüssels ANMERKUNG: Stellen Sie sicher, dass die Bibliothek und die Bandlaufwerk-Firmware auf die jeweils aktuellen Versionen www.support.dell.com aktualisiert sind. Aktuelle Anleitungen zu Firmware und Installation stehen unter zur Verfügung. Fordern Sie mit Hilfe der erhaltenen Anleitungen in dem EKM License Key Certificate (EKM- Lizenzschlüsselzertifikat) einen Lizenzschlüssel für die Verschlüsselung an.
Page 20
Schritt 3: Konfiguration der Partitionsverschlüsselung. Schritt 3: Konfiguration der Partitionsverschlüsselung Die Verschlüsselung in der Dell PowerVault ML6000-Bandbibliothek wird nur partitionsweise aktiviert. Es können keine individuellen Bandlaufwerke zur Verschlüsselung ausgewählt werden, dazu muss eine vollständige Partition gewählt werden. Wenn Sie eine Partition für die bibliotheksverwaltete Verschlüsselung auswählen, werden alle Bandlaufwerke in der Partition, die die bibliotheksverwaltete Verschlüsselung unterstützen, ebenfalls...
Page 21
• Server2 kann nicht sowohl der sekundäre Server in PartitionA als auch der primäre Server in PartitionB sein. Wenn Sie Außerkraftsetzungen verwenden, stellen Sie sicher, dass Sie Dell EKM auf allen von Ihnen angegebenen Servern installieren. Führen Sie anschließend die manuelle EKM-Pfaddiagnose auf allen Bandlaufwerken in allen für EKM konfigurierten Partitionen durch, um sicherzustellen, dass jedes...
Page 22
Wenn im Statusfenster Failure (Fehler) angezeigt wird, konnten die Systemeinstellungen des EKM nicht erfolgreich konfiguriert werden. Befolgen Sie die im Statusfenster aufgeführten Anleitungen zum Lösen von Problemen, die während des Vorgangs aufgetreten sind. Speichern Sie die Bibliothekskonfiguration (Anleitungen befinden sich im Dell PowerVault ML6000- Benutzerhandbuch). Schritt 4: Durchführen der EKM-Pfaddiagnose Führen Sie die EKM-Pfaddiagnose durch, um sicherzustellen, dass die Bandlaufwerke und Schlüsselserver...
Page 23
• Fehlschlagen des Path-Tests – Überprüfen Sie, ob der Schlüsselserver läuft und die Anschluss-/SSL- Einstellungen mit den Konfigurationseinstellungen der Bibliothek übereinstimmen. • Fehlschlagen des Config-Tests – Überprüfen Sie, ob der EKM-Server so eingerichtet ist, dass er das getestete Bandlaufwerk akzeptiert. Die Diagnose kann auf zwei Arten durchgeführt werden: •...
Page 24
Webclient Reports > Library Configuration (Berichte > Bibliothekskonfiguration) und klicken auf ein Bandlaufwerk oder einen Schacht. Der Verschlüsselungsstatus wird in einem Popup-Statusfenster angezeigt. Weitere Informationen finden Sie im Dell PowerVault ML6000-Benutzerhandbuch. • Partition Encryption (Partitionsverschlüsselung) - Wählen Sie im Webclient Setup > Encryption >...
LTO-4/LTO-5. Dell EKM es un programa de software Java de IBM que ayuda a las unidades de cinta habilitadas para cifrado a generar, proteger, almacenar y mantener las claves de cifrado utilizadas para cifrar la información que se escribe en la cinta y a descifrar la información que se lee de ella.
Page 26
NOTA: Asegúrese de que el firmware de la biblioteca y de la unidad de cinta estén actualizados con las versiones más www.support.dell.com recientes. El firmware más reciente y las instrucciones de instalación se encuentran en Obtenga una clave de licencia para cifrado siguiendo las instrucciones que aparecen en el Certificado de clave de licencia que recibió.
Page 27
Paso 3: Configuración del cifrado de partición El cifrado en la biblioteca de cintas Dell PowerVault ML6000 sólo está habilitado por partición. No se pueden seleccionar unidades de cinta individuales para cifrado; se debe seleccionar una partición completa para cifrarla. Si activa una partición para cifrado administrado por biblioteca, todas las unidades de cinta que admiten cifrado...
Page 28
Library Managed Para utilizarse con EKM. Activa la compatibilidad de cifrado por (Administrado por medio de un servidor de claves Dell EKM conectado para todas biblioteca) las unidades de cinta y los medios que se pueden cifrar y que están asignados a la partición.
Page 29
Siga las instrucciones que aparecen en la ventana de progreso para resolver los problemas que hayan surgido durante la operación. Guarde la configuración de la biblioteca (para ver instrucciones, consulte la Guía del usuario de Dell PowerVault ML6000). Paso 4: Ejecución de diagnósticos de ruta de acceso EKM Ejecute los diagnósticos de ruta de acceso EKM para asegurarse de que las unidades de cinta y los servidores de...
Page 30
Utilización de los diagnósticos de ruta de acceso EKM Los diagnósticos de ruta de acceso EKM constan de una serie de pruebas cortas para validar si los servidores de claves se están ejecutando, están conectados y pueden proporcionar claves según se requiera. Ejecute los diagnósticos manuales de ruta de acceso EKM cada vez que cambie la configuración del servidor de claves o la configuración de cifrado de la biblioteca, así...
Page 31
• Los diagnósticos automáticos de ruta de acceso EKM prueban cada servidor EKM conectado, de a uno por vez, y la biblioteca selecciona la unidad de cinta que se usará para cada prueba. Si la unidad de cinta seleccionada no está disponible (deberá estar descargada, lista y en línea), la biblioteca intenta con otra unidad de cinta que esté...
Page 32
Configuration (Configuración de biblioteca) en el cliente web y haga clic en la unidad de cinta o ranura. Aparecerá una ventana emergente que muestra el estado del cifrado. Para obtener más información, consulte la Guía del usuario de Dell PowerVault ML6000. •...
Поскольку при чтении и записи на стример с включенным шифрованием библиотека ПРИМЕЧАНИЕ. Dell PowerVault ML6000 должна обмениваться данными с сервером EKM в режиме реального времени, настоятельно рекомендуется использовать как первичный, так и вторичный сервер EKM. В таком случае если первичный сервер будет недоступен в тот момент, когда библиотеке...
Page 34
потребуются данные шифрования, запрос может быть обработан вторичным сервером. Библиотека Dell PowerVault ML6000 позволяет использовать до двух серверов EKM для обеспечения избыточности при обработке отказов. Настройка шифрования в библиотеке Шаг 1. Установка лицензионного ключа Убедитесь в том, что встроенное программное обеспечение библиотеки и стримера...
Page 35
При изменении настройки номера порта в библиотеке необходимо соответственно ПРИМЕЧАНИЕ. изменить и номер порта на сервере ключей, иначе EKM будет работать неправильно. Secondary Key Server IP Address or Host (IP-адрес или хост вторичного сервера ключей) Если использовать вторичный сервер ключей не планируется, в поле Secondary Key ПРИМЕЧАНИЕ.
Page 36
Library Managed Используется с EKM. Обеспечивает поддержку (Управляется шифрования с помощью подключенного сервера ключей библиотекой) Dell EKM для всех стримеров и носителей с поддержкой шифрования, назначенных данному разделу. Application Managed Не используется с EKM. Позволяет использовать (Управляется шифрование средствами внешнего приложения резервного...
Page 37
• Server1 не может быть одновременно первичным в разделе PartitionA и вторичным в разделе PartitionB. • Server2 не может быть одновременно вторичным в разделе PartitionA и первичным в разделе PartitionB. Apply (Применить) • Success (Успешное выполнение) Close (Закрыть) • Failure (Сбой) Руководстве пользователя библиотеки Dell PowerVault ML6000). Шаг 4. Запуск диагностики путей EKM...
Page 38
Резервное копирование данных хранилища ключей Использование диагностики путей EKM Проверяемый стример должен быть выгружен, готов и находиться в рабочем режиме. ПРИМЕЧАНИЕ. • Ping Setup (Настройка) > Encryption (Шифрование) > Partition Configuration (Конфигурация раздела) Setup (Настройка) > Encryption (Шифрование) > System Configuration (Конфигурация...
Page 39
• В частности, при замене стримера нужно выполнить диагностику пути EKM вручную. Использование ручной диагностики путей EKM • Tools (Сервис) > Diagnostics (Диагностика) EKM > EKM Path Diagnostics (Диагностика путей EKM) • Setup (Настройка) > Encryption (Шифрование) > System Configuration (Конфигурация...
Page 40
Просмотр параметров шифрования стримера • System Information Report (Отчет информации о системе) Reports (Отчеты) > System Information (Информация о системе) Руководстве пользователя Dell PowerVault ML6000 • Library Configuration Report (Отчет о конфигурации библиотеки) Reports (Отчеты) > Library Configuration (Конфигурация библиотеки) Руководстве...
ML6000 Dell EKM IBM Java Dell PowerVault 암호화 키 관리자 Dell EKM 사용 설명서 Dell 암호화 키 관리자 및 라이브러리 관리 암호화 모범 사례 및 FAQ 주 : Dell EKM http://support.dell.com 지원 테이프 드라이브 및 미디어 PowerVault ML6000 IBM LTO-4...
Page 49
라이센스 키 인증서 • Setup( ) > Licenses( • Setup( ) > License( Apply( Success( “Operation Succeeded”( . Encryption( . (Failure( Close( 2 단계 : 암호화 설정 및 키 서버 주소 구성 Setup( ) > Encryption( ) > Partition Configuration( Automatic EKM Path Diagnostics( - 54 SSL(Secure Sockets Layer):...
Page 50
파티션별로 다른 EKM 키 서버를 사용하려면 Setup( ) > Encryption( ) > Partition Encryption ) 화면의 재설정 부분도 작성해야 합니다 . 3 단계 : 파티션 암호화 구성을 참조하십시오 . 3 단계 : 파티션 암호화 구성 Dell PowerVault ML6000 않은 한 (BOT) Setup( ) > Encryption( ) >...
Page 54
Automatic EKM Path Diagnostics( 알 테이프 드라이브 암호화 설정 보기 • System Information Report( Reports( ) > System Information( Dell PowerVault ML6000 사용 설명서 • Library Configuration Report( Reports( ) > Library Configuration( 롯 팝 Dell PowerVault ML6000 사용 설명서...