Инструкция по эксплуатации Dell PowerVault ML6000

ВАЖНАЯ ИНФОРМАЦИЯ О КОНФИГУРАЦИИ ХОСТ-СЕРВЕРА
Encryption Key Manager: Для минимизации риска потери данных на
компьютерах с установленными программами Dell Encryption Key Manager
рекомендуется использовать память ECC. Encryption Key Manager формирует
запросы на генерацию ключей шифрования и их передачу накопителям на
магнитной ленте LTO 4 и LTO 5. Encryption Key Manager при обработке ключа
хранит его данные в системной памяти в свернутом (зашифрованном) виде.
Следует заметить, что данные ключа необходимо передать соответствующему
накопителю на магнитной ленте без ошибок, чтобы записанные на кассету
данные можно было восстановить (расшифровать). Если по какой-либо
причине данные ключа были повреждены из-за ошибок в разрядах системной
памяти, но использовались для записи данных на кассету, то записанные на эту
кассету данные будут недоступны для восстановления (последующей
расшифровки). Существуют различные средства защиты, предотвращающие
появление подобных ошибок данных. Однако если компьютер, на котором
установлено приложение Encryption Key Manager, не использует память с
коррекцией ошибок Error Correction Code (ECC), существует вероятность
повреждения хранимых в памяти данных и, в результате, их потери.
Вероятность появления таких ошибок достаточно мала, однако на
компьютерах, на которых установлены критически важные приложения
(например, Encryption Key Manager), рекомендуется всегда использовать память
ECC.

Encryption Key Manager работает в фоновом режиме, ожидая запросы на генерацию
или получение ключа, отправленные по каналу TCP/IP, связывающему его с
ленточной библиотекой. Когда накопитель на магнитной ленте записывает
зашифрованные данные, он сначала запрашивает ключ шифрования у Encryption Key
Manager. Получив запрос, Encryption Key Manager выполняет следующие задачи.

Encryption Key Manager выбирает в хранилище ключей существующий ключ AES и
свертывает его для безопасной пересылки на накопитель на магнитной ленте, где он
развертывается и используется для шифрования данных, записываемых на ленту.

Когда ленточный накопитель LTO 4 или LTO 5 считывает зашифрованные данные с
ленты, Encryption Key Manager находит в хранилище ключей нужный ключ с учетом
информации, содержащейся в идентификаторе ключа на ленте, и посылает его
накопителю на магнитной ленте в свернутом для безопасной пересылки виде.

Существует два метода управления шифрованием. Они различаются по
местонахождению механизма политики шифрования, по устройству,
осуществляющему управление ключами для решения по шифрованию данных, и по
способу связи приложения Encryption Key Manager с накопителем. Следует выбирать
метод, наиболее оптимальный для конкретной рабочей среды. Управление ключами
и механизм политики шифрования могут выполняться на одном из следующих двух
уровней рабочей среды.

1-4

Руководство пользователя Dell Encryption Key Manager