О ключах шифрования – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 20
Для управления шифрованием могут использоваться следующие минимальные
версии приложений:
v
CommVault Galaxy 7.0 SP1;
v
Symantec Backup Exec 12.
Шифрование данных на магнитной ленте, управляемое приложением,
поддерживается накопителями на магнитной ленте LTO 4 и LTO 5 в следующих
моделях библиотек:
v
Библиотека магнитных лент Dell
™
PowerVault
™
TL2000
v
Библиотека магнитных лент Dell
™
PowerVault
™
TL4000
v
Библиотека магнитных лент Dell
™
PowerVault
™
ML6000
Сведения об управлении политиками и ключами шифрования см. в документации к
вашему приложению для резервного копирования магнитных лент.
Управляемое библиотекой шифрование данных на
магнитной ленте
Данный метод используется для ленточных накопителей LTO 4 и LTO 5 в следующих
библиотеках: Библиотека магнитных лент Dell
™
PowerVault
™
TL2000, Библиотека
магнитных лент Dell
™
PowerVault
™
TL4000 или Библиотека магнитных лент Dell
™
PowerVault
™
ML6000. Encryption Key Manager, приложение Java, выполняемое на
подключенном к библиотеке хосте, отвечает за создание ключей и управление ими.
Управление политикой и ключи передаются через интерфейс взаимодействия
библиотеки и накопителя, поэтому шифрование прозрачно для приложений.
О ключах шифрования
Ключ шифрования - это произвольная строка битов, созданная специально для
кодирования и декодирования данных. Ключи шифрования создаются с помощью
алгоритмов, гарантирующих уникальность и непрогнозируемость каждого ключа.
Чем длиннее ключ, созданный таким способом, тем сложнее взломать код
шифрования. В методах шифрования IBM и T10 для шифрования данных
используется 256-разрядный алгоритм стандарта AES. 256-разрядный стандарт AES -
это стандарт шифрования, признанный и рекомендуемый к использованию
правительством США, который допускает три различных длины ключа.
256-разрядные ключи - самый длинные из поддерживаемых стандартом AES.
Encryption Key Manager поддерживает два типа алгоритмов шифрования:
симметричные и асимметричные алгоритмы. При симметричном шифровании, или
шифровании с помощью засекреченного ключа, один и тот же ключ используется как
для шифрования, так и для расшифровки. Шифрование с помощью симметричного
ключа обычно используется для эффективного шифрования больших объемов
данных. 256-разрядные ключи AES являются симметричными. При асимметричном,
или открытом/секретном шифровании, используется пара ключей. Данные,
зашифрованные с помощью одного ключа, могут быть расшифрованы только с
помощью другого ключа из пары "открытый ключ/секретный ключ". При создании
пары асимметричных ключей открытый ключ используется для шифрования, а
секретный - для расшифровки.
Encryption Key Manager использует как симметричные, так и асимметричные ключи:
симметричное шифрование - для скоростного шифрования данных пользователя или
хоста, а асимметричное шифрование (которое всегда медленнее симметричного) - для
защиты симметричного ключа.
1-6
Руководство пользователя Dell Encryption Key Manager