Резервное копирование данных хранилища ключей – Инструкция по эксплуатации Dell PowerVault ML6000

Страница 28

Advertising
background image

1. Накопитель на магнитной ленте получает запрос на чтение и посылает DKi

приложению Encryption Key Manager.

2. Encryption Key Manager проверяет ленточное устройство по таблице накопителей.

3. Encryption Key Manager преобразует DKi в псевдоним и извлекает из хранилища

ключей соответствующий ключ DK.

4. Encryption Key Manager свертывает ключ DK с помощью ключа, который

накопитель может дешифровать.

5. Encryption Key Manager посылает свернутый ключ DK накопителю на магнитной

ленте.

6. Накопитель на магнитной ленте расшифровывает ключ DK и использует его для

расшифровки данных.

Резервное копирование данных хранилища ключей

Примечание: Вследствие чрезвычайной важности ключей, находящихся в хранилище,

обязательно сохраняйте резервные копии данных хранилища на
незашифрованном устройстве. Это позволит при необходимости
восстановить данные хранилища ключей для чтения магнитных лент,
которые были зашифрованы с помощью сертификатов, связанных с
соответствующим накопителем на магнитной ленте или библиотекой
магнитных лент. Отсутствие должного резервного копирования
хранилища ключей приведет к безвозвратной потере любого доступа к
зашифрованным данным.

Существует множество способов резервного копирования хранилища ключей.
Каждый тип хранилища обладает своими уникальными характеристиками.
Приведенные ниже рекомендации подходят для всех типов хранилищ ключей.

v

Храните копию всех сертификатов, загруженных в хранилище ключей (как
правило, файл формата PKCS12).

v

Используйте возможности резервного копирования, существующие в системе
(например, RACF), для создания резервной копии данных хранилища ключей
(будьте внимательны: не шифруйте эту копию с использованием накопителей на
магнитной ленте с поддержкой шифрования, поскольку ее расшифровка для
восстановления будет невозможна).

v

Поддерживайте основной и вспомогательный экземпляры Encryption Key Manager
и копию хранилища ключей (для резервного копирования, а также обеспечения

Рисунок 2-2. Запрос накопителя на магнитной ленте LTO 4 или LTO 5 на операциючтения с расшифровкой

2-6

Руководство пользователя Dell Encryption Key Manager

Advertising