Инструкция по эксплуатации Dell PowerVault ML6000

Страница 27

Advertising
background image

который записывается на магнитную ленту с зашифрованными данными. После
этого Encryption Key Manager может использовать DKi для идентификации ключа DK,
необходимого для расшифровки данных при чтении с магнитной ленты LTO 4 или
LTO 5.

В подразделах, посвященных командам adddrive и moddrive, раздела “Команды CLI”
на стр. 5-8
объясняется, как задать псевдоним для накопителя на магнитной ленте.
См. раздел “Создание ключей и псевдонимов для шифрования на накопителях LTO 4
и LTO 5” на стр. 3-10,
содержащий сведения об импортировании и экспортировании
ключей и о задании псевдонимов по умолчанию в свойстве конфигурации
symmetricKeySet. В разделе “Создание групп ключей и управление ими” на стр. 3-16
рассказывается о том, как определить группу ключей и заполнить ее псевдонимами из
хранилища ключей.

На рис. 2-1 представлен процесс обработки ключей при записи с шифрованием.

1. Накопитель на магнитной ленте запрашивает ключ для шифрования магнитной

ленты.

2. Encryption Key Manager проверяет ленточное устройство по таблице накопителей.

3. Если ни в запросе, ни в таблице накопителей псевдоним не указан, Encryption Key

Manager выбирает его из группы псевдонимов или группы ключей, заданной
свойством keyAliasList.

4. Encryption Key Manager извлекает из хранилища ключей соответствующий ключ

DK.

5. Encryption Key Manager преобразует псевдоним в DKi и свертывает ключ DK с

помощью ключа, который накопитель может дешифровать.

6. Encryption Key Manager посылает ключ DK и DKi накопителю на магнитной ленте.

7. Накопитель на магнитной ленте расшифровывает ключ DK и записывает

зашифрованные данные и DKi на ленту.

На рис. 2-2 на стр. 2-6 представлен процесс обработки ключей при чтении
зашифрованных данных.

Рисунок 2-1. Запрос накопителя на магнитной ленте LTO 4 или LTO 5 на операциюзаписи с шифрованием

Глава 2. Планирование среды Encryption Key Manager

2-5

Advertising