Глава 2. планирование среды encryption key manager, Общее представление о настройке шифрования, Задачи настройки encryption key manager – Инструкция по эксплуатации Dell PowerVault ML6000

Глава 2. Планирование среды Encryption Key Manager

Этот раздел содержит сведения, помогающие определить конфигурацию Encryption
Key Manager, лучшую с точки зрения потребностей предприятия. При разработке
стратегии шифрования следует учитывать множество факторов.

Общее представление о настройке шифрования

Использование функций шифрования ленточного накопителя возможно при условии
выполнения определенных требований к аппаратному и программному обеспечению.
Следующие контрольные списки должны помочь выполнить данные требования.

Задачи настройки Encryption Key Manager

Перед шифрованием данных на магнитной ленте приложение Encryption Key Manager
следует настроить и запустить, чтобы обеспечить возможность его взаимодействия с
накопителями на магнитной ленте, поддерживающими шифрование. Запуск
Encryption Key Manager не требуется при установке накопителей на магнитной ленте,
но для выполнения шифрования это необходимо.

v

Определите, какая системная платформа(-ы) будет использоваться в качестве
сервера(-ов) Encryption Key Manager.

v

При необходимости обновите операционную систему сервера. (См. раздел
“Требования к оборудованию и программному обеспечению” на стр. 2-2.)

v

Установите файлы неограниченной политики Java. (См. раздел “Требования к
оборудованию и программному обеспечению” на стр. 2-2.)

v

Обновите файл JAR для Encryption Key Manager. (См. раздел “Загрузка последней
версии ISO-образа диспетчера ключей” на стр. 3-1.)

v

Создайте ключи, сертификаты и группы ключей.

“Создание файла конфигурации, сертификатов и хранилища ключей с помощью
графического интерфейса пользователя” на стр. 3-5

“Создание групп ключей и управление ими” на стр. 3-16

v

Шаги, описанные ниже, не обязательны, если вы выполняете процедуру,
приведенную в разделе “Создание файла конфигурации, сертификатов и
хранилища ключей с помощью графического интерфейса пользователя” на стр. 3-5.
Выполнение этих действий позволит воспользоваться преимуществами
дополнительных параметров конфигурации.

– При необходимости импортируйте ключи и сертификаты. (См. раздел “Импорт

ключей шифрования данных с помощью команды keytool -importseckey ” на стр.
3-14.)

– Определите файл свойств конфигурации. (См. раздел Глава 4,

“Конфигурирование диспетчера ключей шифрования (Encryption Key Manager,
EKM)”, на стр. 4-1.)

– Определите накопители на магнитной ленте для Encryption Key Manager или

задайте значение "включено" для свойства конфигурации
drive.acceptUnknownDrives. (См. инструкции по явному определению
накопителей в описании команды “adddrive” на стр. 5-8 или см. раздел
“Автоматическое обновление таблицы ленточных накопителей” на стр. 4-1.)

– Запустите сервер Encryption Key Manager. (См. раздел “Запуск, обновление и

остановка сервера диспетчера ключей” на стр. 5-1.)

2-1