Создание групп ключей и управление ими – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 50
Действительными будут признаны только те ключи, которые определены в свойстве
symmetricKeySet. Они будут проверены на предмет действительности псевдонима и
допустимости размера и алгоритма симметричного ключа. Если в этом свойстве
будет указан недействительный ключ, Encryption Key Manager не запустится и будет
создан протокол аудита.
Создание групп ключей и управление ими
Encryption Key Manager позволяет группировать симметричные ключи для
шифрования LTO 4 и LTO 5. Таким образом, можно упорядочить ключи в
соответствии с типами данных, для шифрования которых они используются, в
соответствии с именами пользователей, которые имеют доступ к этим ключам, или в
соответствии с любыми другими значимыми характеристиками. После создания
группы ключей ее можно связать с заданным накопителем на магнитной ленте с
помощью ключевого слова -symrec в команде adddrive. Синтаксис команды см. в
разделе “adddrive” на стр. 5-8.
Чтобы создать группу ключей, необходимо определить ее в файле KeyGroups.xml. В
случае выполнения процедуры, описанной в разделе “Создание файла конфигурации,
сертификатов и хранилища ключей с помощью графического интерфейса
пользователя” на стр. 3-5, расположение этого файла указывается на странице
конфигурации EKM. Если файл конфигурации создается вручную, расположение
файла KeyGroups.xml указывается в файле свойств конфигурации следующим
образом:
config.keygroup.xml.file = FILE:KeyGroups.xml
Если значение этого параметра не задано, то по умолчанию используется файл
KeyGroups.xml, расположенный в рабочем каталоге, из которого запускается
Encryption Key Manager. Если этот файл не существует, будет создан пустой файл
KeyGroups.xml. При последующих запусках сервера Encryption Key Manager в журнале
native_stderr.log может появиться следующее сообщение: [Fatal Error] :-1:-1:
Premature end of file. Это ошибка синтаксического анализа пустого файла
KeyGroups.xml, которая не препятствует запуску сервера Encryption Key Manager, если
сервер Encryption Key Manager не настроен на использование групп ключей.
Группы ключей создаются с помощью графического интерфейса пользователя
сервера Dell Encryption Key Manager или с помощью следующих команд клиента CLI
(их синтаксис см. в разделе “Команды CLI” на стр. 5-8).
Определение групп ключей и создание ключей с помощью
графического интерфейса пользователя
С помощью графического интерфейса пользователя можно выполнять все задачи,
связанные с управлением группами ключей. Этот интерфейс можно также
использовать для создания дополнительных ключей.
Примечание: Если при выполнении любого из описанных ниже действий нажать
кнопку Submit Changes (Применить изменения), откроется диалоговое
окно создания резервной копии (рис. 3-6 на стр. 3-9) с напоминанием о
необходимости резервного копирования файлов данных Encryption Key
Manager. Укажите каталог для сохранения резервных копий данных.
Нажмите кнопку Submit (Применить). Проверьте путь к каталогу для
сохранения резервных копий и нажмите кнопку OK.
Чтобы создать группу ключей и добавить в нее ключи или чтобы добавить ключи в
существующую группу ключей, выполните следующие действия:
3-16
Руководство пользователя Dell Encryption Key Manager