Приложение c. часто задаваемые вопросы – Инструкция по эксплуатации Dell PowerVault ML6000

Приложение C. Часто задаваемые вопросы

Возможно ли совместное использование программных средств управления ключами и
шифрования, управляемого библиотекой?

Нет. При использовании шифрования, управляемого приложением, шифрование
прозрачно на уровнях библиотеки. Аналогичным образом, при использовании
шифрования, управляемого библиотекой, этот процесс прозрачен на всех
остальных уровнях. Один способ шифрования исключает применение других
способов. Для выполнения шифрования, управляемого библиотекой, не требуется
какое-либо изменение приложений.

Требуется ли установка и выполнение программного обеспечения Encryption Key
Manager на всех системах, которые могут генерировать запросы на шифрование или
расшифровку магнитной ленты?

При использовании шифрования, управляемого библиотекой, НЕ требуется
выполнение программного обеспечения Encryption Key Manager в системе,
создающей запрос на запись данных на ленточный накопитель. Более того, НЕ
требуется выполнение экземпляра Encryption Key Manager в каждой системе, из
которой осуществляется доступ к ленточному накопителю с поддержкой
шифрования данных.

Если в файле конфигурации указан параметр "drive.acceptUnknownDrives = True",
нужно ли указывать параметр "config.drivetable.file.url = FILE:/filename"?

Параметр config.drivetable.file.url необходимо указывать всегда. Он определяет
место хранения сведений о накопителях. Если задается значение параметра
drive.acceptUnknownDrives = True, следует также присвоить переменным
drive.default.alias1 и drive.default.alias2 правильные значения
псевдонима сертификата/метки ключа.

Является ли FILE:/filename правильным синтаксисом для свойства
config.drivetable.file.url? Значение FILE:///filename приведено в файле примера, а
FILE:../ - в описании.

Эти примеры корректны. Адрес вводится в соответствии со спецификацией URL,
а не со спецификацией структуры каталогов, как можно было бы предположить.

Какую косую черту (прямую или обратную) следует использовать при указании полных
путей в файле KeyManagerConfig.properties для экземпляра Encryption Key Manager,
работающего в среде Windows?

Поскольку файл KeyManagerConfig.properties является файлом свойств Java, при
указании путей допустима только прямая косая черта, даже при работе в среде
Windows. Использование обратной косой черты в файле
KeyManagerConfig.properties приведет к возникновению ошибок.

Выполняет ли Encryption Key Manager проверку списка отозванных сертификатов
(CRL)?

Нет, Encryption Key Manager не выполняет какую-либо проверку списка CRL.

Что происходит при истечении срока действия сертификата, используемого для
шифрования данных на магнитных лентах? Сохранит ли Encryption Key Manager
возможность чтения ранее зашифрованных лент?

Истечение срока действия сертификата не имеет значения для Encryption Key
Manager. EKM по-прежнему будет признавать эти сертификаты и осуществлять
чтение ранее зашифрованных лент. Однако сертификаты с истекшим сроком
действия должны оставаться в хранилище ключей, чтобы обеспечить
возможность чтения или дополнения ранее зашифрованных лент.

C-1