Компоненты – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 15
Глава 1. Общие сведения о шифровании на магнитной
ленте
В условиях жестокой рыночной конкуренции данные являются одним из наиболее
ценных ресурсов. Защита данных, контроль доступа к ним, обеспечение их
достоверности и доступности - первоочередные задачи в современном мире,
обеспокоенном вопросами безопасности. Шифрование данных - это средство,
удовлетворяющее многие из этих потребностей. Dell Encryption Key Manager (далее
упоминаемый как Encryption Key Manager) упрощает задачи шифрования данных.
Накопители LTO 4 и LTO 5 способны шифровать данные во время их записи на
любые кассеты LTO 4 и LTO 5. Эта новая возможность позволяет хранить данные с
более высокой степенью защиты без повышения непроизводительных затрат и
падения производительности, обычно связанных с шифрованием, выполняемым на
сервере или за счет выделенного устройства.
Решение по шифрованию данных на магнитной ленте состоит из трех основных
компонентов.
Накопитель на магнитной ленте с возможностью шифрования
Все ленточные накопители LTO 4 и LTO 5 необходимо активировать через
интерфейс библиотеки.
Дополнительную информацию о накопителях на магнитной ленте см. в разделе
“Требования к оборудованию и программному обеспечению” на стр. 2-2.
Управление ключами шифрования
Шифрование включает использование ключей нескольких типов на разных
иерархических уровнях. Генерация, поддержка, контроль и передача этих ключей
зависят от рабочей среды, в которой устанавливается накопитель на магнитной
ленте с поддержкой шифрования. Некоторые приложения могут управлять
ключами. Для сред, не имеющих подобного рода приложений, или сред, где
желательно применять шифрование, не зависящее от приложений, Dell Encryption
Key Manager выполняет все необходимые задачи по управлению ключами. Эти
задачи более подробно описаны в разделе “Управление шифрованием” на стр.
1-3.
Политика шифрования
Это метод, используемый для реализации шифрования. В него входят правила,
определяющие, какие именно тома подлежат шифрованию, и механизм выбора
ключей. Способ и источник установления этих правил зависят от рабочей среды.
Дополнительные сведения см. в разделе “Управление шифрованием” на стр. 1-3.
Компоненты
Encryption Key Manager является составной частью среды Java и использует для
шифрования компоненты Java Security. (Дополнительные сведения по компонентам
Java Security см. в других публикациях по данной теме.) Приложение Encryption Key
Manager состоит из трех основных компонентов, которые используются для
управления его поведением. Эти компоненты перечислены ниже.
Хранилище ключей Java Security
Хранилище ключей определяется как часть расширения Java Cryptography
Extension (JCE) и элемент компонентов Java Security, которые, в свою очередь,
являются частью среды выполнения Java. Хранилище ключей содержит
1-1