Глава 2. планирование среды encryption key manager, Общее представление о настройке шифрования, Задачи настройки encryption key manager – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 23
Глава 2. Планирование среды Encryption Key Manager
Этот раздел содержит сведения, помогающие определить конфигурацию Encryption
Key Manager, лучшую с точки зрения потребностей предприятия. При разработке
стратегии шифрования следует учитывать множество факторов.
Общее представление о настройке шифрования
Использование функций шифрования ленточного накопителя возможно при условии
выполнения определенных требований к аппаратному и программному обеспечению.
Следующие контрольные списки должны помочь выполнить данные требования.
Задачи настройки Encryption Key Manager
Перед шифрованием данных на магнитной ленте приложение Encryption Key Manager
следует настроить и запустить, чтобы обеспечить возможность его взаимодействия с
накопителями на магнитной ленте, поддерживающими шифрование. Запуск
Encryption Key Manager не требуется при установке накопителей на магнитной ленте,
но для выполнения шифрования это необходимо.
v
Определите, какая системная платформа(-ы) будет использоваться в качестве
сервера(-ов) Encryption Key Manager.
v
При необходимости обновите операционную систему сервера. (См. раздел
“Требования к оборудованию и программному обеспечению” на стр. 2-2.)
v
Установите файлы неограниченной политики Java. (См. раздел “Требования к
оборудованию и программному обеспечению” на стр. 2-2.)
v
Обновите файл JAR для Encryption Key Manager. (См. раздел “Загрузка последней
версии ISO-образа диспетчера ключей” на стр. 3-1.)
v
Создайте ключи, сертификаты и группы ключей.
“Создание групп ключей и управление ими” на стр. 3-16
v
Шаги, описанные ниже, не обязательны, если вы выполняете процедуру,
приведенную в разделе “Создание файла конфигурации, сертификатов и
хранилища ключей с помощью графического интерфейса пользователя” на стр. 3-5.
Выполнение этих действий позволит воспользоваться преимуществами
дополнительных параметров конфигурации.
– При необходимости импортируйте ключи и сертификаты. (См. раздел “Импорт
ключей шифрования данных с помощью команды keytool -importseckey ” на стр.
3-14.)
– Определите файл свойств конфигурации. (См. раздел Глава 4,
“Конфигурирование диспетчера ключей шифрования (Encryption Key Manager,
EKM)”, на стр. 4-1.)
– Определите накопители на магнитной ленте для Encryption Key Manager или
задайте значение "включено" для свойства конфигурации
drive.acceptUnknownDrives. (См. инструкции по явному определению
накопителей в описании команды “adddrive” на стр. 5-8 или см. раздел
“Автоматическое обновление таблицы ленточных накопителей” на стр. 4-1.)
– Запустите сервер Encryption Key Manager. (См. раздел “Запуск, обновление и
остановка сервера диспетчера ключей” на стр. 5-1.)
2-1