Глава 8. использование метаданных – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 107
Глава 8. Использование метаданных
Настройки Encryption Key Manager должны предусматривать создание XML-файла, в
который будет записываться важнейшая информация по мере шифрования данных и
их записи на ленту. В этом файле можно по серийному номеру тома найти псевдоним
или метку ключа, использованные при шифровании этого тома. И наоборот, по
псевдониму можно запрашивать список всех томов, связанных с этой меткой ключа
или псевдонимом.
Примечание: Если файл метаданных не настроен, Encryption Key Manager не
запустится.
В процессе шифрования Encryption Key Manager собирает следующие данные:
v
серийный номер накопителя;
v
глобальное имя накопителя;
v
дата создания;
v
псевдоним ключа 1;
v
псевдоним ключа 2;
v
DKi (идентификатор ключа данных);
v
VolSer (серийный номер тома).
Когда собранные данные превышают определенный объем, они записываются в файл
XML. Предельный объем данных можно задать в файле свойств Encryption Key
Manager (KeyManagerConfig.properties). Значение по умолчанию - 100 записей. Когда
запись в файл произведена, в нем можно осуществлять поиск данных во время
работы Encryption Key Manager. Чтобы файл не слишком разрастался, по достижении
определенного максимального размера запись автоматически продолжается в новый
файл. Предельный размер файла, по достижении которого создается новый файл,
также задается в свойствах Encryption Key Manager и по умолчанию равен 1 МБ.
Сохраняются только текущий и предыдущий файлы. В файле свойств конфигурации
Encryption Key Manager необходимо настроить следующие значения.
Audit.metadata.file.name
Имя файла XML, в котором сохраняются метаданные. Это обязательный
параметр.
Audit.metadata.file.size
Максимальный размер файла в килобайтах, по достижении которого запись в
текущий файл прекращается. Это необязательный параметр. Значение по
умолчанию - 1024 (1 МБ).
Audit.metadata.file.cachecount
Количество записей, хранящихся в кэш-памяти до того, как будет произведена
запись в файл метаданных. Это необязательный параметр. Значение по
умолчанию - 100.
Формат XML-файла
Файл содержит записи в следующем формате.
<KeyUsageEvent>
<DriveSSN>FVTDRIVE0000</driveSSN>
– серийный номер накопителя
<VolSer>TESTER</volSer>
– серийный номер тома
8-1