Инструкция по эксплуатации Dell PowerVault ML6000
Страница 71
Управление ключами шифрования
file:///T|/htdocs/stor-sys/ML6000/ru/html/ch04_ekm.htm[9/17/2012 2:38:37 PM]
поддерживается) шифрование.
Значение Unsupported (Не поддерживается) выводится серым
цветом, его невозможно изменить.
4
Если нужно, чтобы разные разделы использовали разные серверы ключей EKM, заполните раздел «Library
Managed Encryption Server Overrides» (Замены сервера управляемого библиотекой шифрования), как описано в
этом пункте. Параметры раздела замен заменяют параметры по умолчанию, представленные на экране Setup >
Encryption > System Configuration (Настройка > Шифрование > Конфигурация системы). Замена не
изменяет параметры на экране Setup > Encryption > System Configuration (Настройки > Шифрование >
Конфигурация системы). Эти параметры установлены по умолчанию для всех разделов, не использующих
замены. Замены доступны только для разделов, для которых задан метод шифрования Library Managed
(Управляется библиотекой).
Внимание!
Заполните раздел замен только в том случае, если нужно, чтобы разные разделы
использовали разные серверы ключей EKM. В противном случае не изменяйте параметры этого раздела.
Здесь будут установлены значения с экрана Setup > Encryption > System Configuration (Настройка >
Шифрование > Конфигурация системы). В случае изменения данных раздела замен значения по
умолчанию экрана Setup > Encryption > System Configuration (Настройка > Шифрование >
Конфигурация системы) не будут применяться. Для восстановления параметров по умолчанию после
изменения параметров замены нужно будет настроить эти параметры вручную.
Выполните следующие действия для всех разделов, для которых выбран метод шифрования Library Managed
(Управляется библиотекой):
•
Введите IP-адрес (если не используется DNS) или имя хоста (если используется DNS) первичного сервера
ключей EKM в текстовое поле Primary Host (Первичный хост).
•
Введите номер порта первичного сервера ключей EKM в текстовое поле Port (Порт). При отключенном SSL
по умолчанию используется номер порта 3801. При включенном SSL по умолчанию используется номер порта
443.
•
Если используется вторичный сервер ключей EKM, введите адрес/имя хоста и номер порта вторичного
сервера ключей EKM в текстовые поля Secondary Host (Вторичный хост) и Port (Порт).
•
Установите флажок SSL, если нужно включить Secure Sockets Layer (SSL) для обмена данными между этим
разделом и серверами EKM. По умолчанию установлено значение Disabled (Отключено). При включении SSL
необходимо убедиться в том, что первичный и вторичный номера портов EKM в разделе замен соответствуют
номерам портов SSL, установленным на серверах EKM. По умолчанию используется номер порта 443.
Примечание.
Шифрование ключей выполняется перед каждой отправкой ключей с сервера EKM на
стример вне зависимости от того, включен или отключен SSL. Включение SSL позволяет повысить уровень
безопасности.
Примечание.
Ограничение на серверах EKM, используемое для замен: если первичный и
вторичный серверы используются для замен, применяется следующее ограничение. (Если вторичный
сервер не используется, ограничений нет.)
Ограничение: определенный первичный и вторичный сервер должны быть связаны и не могут использовать
различные комбинации. Например:
• Server1 может быть первичным, а Server2 вторичным для всех разделов.
• Если Server1 первичный, а Server2 вторичный в одном разделе, то во всех разделах, где используется
Server1, Server1 может быть только первичным, и должен быть связан с Server2 как в качестве
вторичного. Нельзя использовать в другом разделе Server1 в качестве первичного и Server3 в качестве
вторичного.
• Server1 не может быть одновременно первичным в разделе PartitionA и вторичным в разделе PartitionB.
• Server2 не может быть одновременно вторичным в разделе PartitionA и первичным в разделе PartitionB.
Если используются замены, убедитесь, что программа Dell EKM установлена на всех указанных серверах. После
этого запустите проверку EKM Path Diagnostics на всех стримерах и всех разделах, настроенных для EKM, чтобы
убедиться, что каждый стример может обмениваться данными с указанным сервером EKM и получать от него
ключи. Подробнее см. в разделе
.
5
Нажмите кнопку Apply (Применить).
6
Сохраните конфигурацию библиотеки (см. раздел
Сохранение конфигурации библиотеки
).