О ключах шифрования – Инструкция по эксплуатации Dell PowerVault ML6000

Страница 20

Advertising
background image

Для управления шифрованием могут использоваться следующие минимальные
версии приложений:

v

CommVault Galaxy 7.0 SP1;

v

Symantec Backup Exec 12.

Шифрование данных на магнитной ленте, управляемое приложением,
поддерживается накопителями на магнитной ленте LTO 4 и LTO 5 в следующих
моделях библиотек:

v

Библиотека магнитных лент Dell

PowerVault

TL2000

v

Библиотека магнитных лент Dell

PowerVault

TL4000

v

Библиотека магнитных лент Dell

PowerVault

ML6000

Сведения об управлении политиками и ключами шифрования см. в документации к
вашему приложению для резервного копирования магнитных лент.

Управляемое библиотекой шифрование данных на
магнитной ленте

Данный метод используется для ленточных накопителей LTO 4 и LTO 5 в следующих
библиотеках: Библиотека магнитных лент Dell

PowerVault

TL2000, Библиотека

магнитных лент Dell

PowerVault

TL4000 или Библиотека магнитных лент Dell

PowerVault

ML6000. Encryption Key Manager, приложение Java, выполняемое на

подключенном к библиотеке хосте, отвечает за создание ключей и управление ими.
Управление политикой и ключи передаются через интерфейс взаимодействия
библиотеки и накопителя, поэтому шифрование прозрачно для приложений.

О ключах шифрования

Ключ шифрования - это произвольная строка битов, созданная специально для
кодирования и декодирования данных. Ключи шифрования создаются с помощью
алгоритмов, гарантирующих уникальность и непрогнозируемость каждого ключа.
Чем длиннее ключ, созданный таким способом, тем сложнее взломать код
шифрования. В методах шифрования IBM и T10 для шифрования данных
используется 256-разрядный алгоритм стандарта AES. 256-разрядный стандарт AES -
это стандарт шифрования, признанный и рекомендуемый к использованию
правительством США, который допускает три различных длины ключа.
256-разрядные ключи - самый длинные из поддерживаемых стандартом AES.

Encryption Key Manager поддерживает два типа алгоритмов шифрования:
симметричные и асимметричные алгоритмы. При симметричном шифровании, или
шифровании с помощью засекреченного ключа, один и тот же ключ используется как
для шифрования, так и для расшифровки. Шифрование с помощью симметричного
ключа обычно используется для эффективного шифрования больших объемов
данных. 256-разрядные ключи AES являются симметричными. При асимметричном,
или открытом/секретном шифровании, используется пара ключей. Данные,
зашифрованные с помощью одного ключа, могут быть расшифрованы только с
помощью другого ключа из пары "открытый ключ/секретный ключ". При создании
пары асимметричных ключей открытый ключ используется для шифрования, а
секретный - для расшифровки.

Encryption Key Manager использует как симметричные, так и асимметричные ключи:
симметричное шифрование - для скоростного шифрования данных пользователя или
хоста, а асимметричное шифрование (которое всегда медленнее симметричного) - для
защиты симметричного ключа.

1-6

Руководство пользователя Dell Encryption Key Manager

Advertising