Резервное копирование данных хранилища ключей – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 28
1. Накопитель на магнитной ленте получает запрос на чтение и посылает DKi
приложению Encryption Key Manager.
2. Encryption Key Manager проверяет ленточное устройство по таблице накопителей.
3. Encryption Key Manager преобразует DKi в псевдоним и извлекает из хранилища
ключей соответствующий ключ DK.
4. Encryption Key Manager свертывает ключ DK с помощью ключа, который
накопитель может дешифровать.
5. Encryption Key Manager посылает свернутый ключ DK накопителю на магнитной
ленте.
6. Накопитель на магнитной ленте расшифровывает ключ DK и использует его для
расшифровки данных.
Резервное копирование данных хранилища ключей
Примечание: Вследствие чрезвычайной важности ключей, находящихся в хранилище,
обязательно сохраняйте резервные копии данных хранилища на
незашифрованном устройстве. Это позволит при необходимости
восстановить данные хранилища ключей для чтения магнитных лент,
которые были зашифрованы с помощью сертификатов, связанных с
соответствующим накопителем на магнитной ленте или библиотекой
магнитных лент. Отсутствие должного резервного копирования
хранилища ключей приведет к безвозвратной потере любого доступа к
зашифрованным данным.
Существует множество способов резервного копирования хранилища ключей.
Каждый тип хранилища обладает своими уникальными характеристиками.
Приведенные ниже рекомендации подходят для всех типов хранилищ ключей.
v
Храните копию всех сертификатов, загруженных в хранилище ключей (как
правило, файл формата PKCS12).
v
Используйте возможности резервного копирования, существующие в системе
(например, RACF), для создания резервной копии данных хранилища ключей
(будьте внимательны: не шифруйте эту копию с использованием накопителей на
магнитной ленте с поддержкой шифрования, поскольку ее расшифровка для
восстановления будет невозможна).
v
Поддерживайте основной и вспомогательный экземпляры Encryption Key Manager
и копию хранилища ключей (для резервного копирования, а также обеспечения
Рисунок 2-2. Запрос накопителя на магнитной ленте LTO 4 или LTO 5 на операциючтения с расшифровкой
2-6
Руководство пользователя Dell Encryption Key Manager