Инструкция по эксплуатации Dell PowerVault ML6000

Уровень приложений

Отдельное приложение, помимо диспетчера ключей, инициирует передачу данных
для системы хранения данных на магнитной ленте. Подробные сведения о
поддерживаемых приложениях см. в разделе “Управляемое приложением
шифрование данных на магнитной ленте”.

Уровень библиотеки

Устройство, в котором помещается система хранения данных на магнитной
ленте - например, библиотеки Dell PowerVault TL2000/TL4000 и ML6000.
Современная библиотека магнитных лент включает в себя внутренний интерфейс
для каждого накопителя на магнитной ленте, входящего в ее состав.

Управляемое приложением шифрование данных на
магнитной ленте

Этот метод лучше всего подходит для операционных сред, в которых уже
выполняется приложение, способное создавать политики и ключи шифрования и
управлять ими. Политики, задающие область использования шифрования,
определяются с использованием интерфейса приложения. Политики и ключи
передаются по пути прохождения данных между уровнем приложений и
накопителями на магнитной ленте с поддержкой шифрования. Шифрование - это
результат взаимодействия приложения и накопителя на магнитной ленте с
возможностью шифрования, оно не требует изменений на уровне системы и
библиотеки. Поскольку приложение управляет ключами шифрования, тома,
записанные и зашифрованные под управлением приложения, доступны для чтения
только с использованием метода шифрования, управляемого приложением - тем же
самым приложением, с помощью которого они были записаны.

Encryption Key Manager не требуется и не используется при шифровании данных на
магнитной ленте, управляемом приложением.

Рисунок 1-2. Два возможных уровня для управления ключами и механизма политики шифрования.

Глава 1. Общие сведения о шифровании на магнитной ленте

1-5