Стратегии конфигурирования, Глава 4 – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 57
Глава 4. Конфигурирование диспетчера ключей
шифрования (Encryption Key Manager, EKM)
Конфигурирование Encryption Key Manager с помощью
графического интерфейса пользователя
Создать файл свойств конфигурации проще всего с помощью графического
интерфейса пользователя Dell Encryption Key Manager, следуя процедуре, описанной в
разделе “Создание файла конфигурации, сертификатов и хранилища ключей с
помощью графического интерфейса пользователя” на стр. 3-5. Если вы уже
выполнили описанные действия, то файл конфигурации создан и дополнительного
конфигурирования не требуется. В случае, если есть необходимость в использовании
дополнительных возможностей конфигурирования Encryption Key Manager,
следующая информация может оказаться полезной.
Стратегии конфигурирования
Некоторые параметры конфигурации, содержащиеся в файле
KeyManagerConfig.properties, создают ярлыки, об отдельных свойствах которых вам
следует знать.
Автоматическое обновление таблицы ленточных
накопителей
В файле конфигурации Encryption Key Manager предусмотрена переменная
(drive.acceptUnknownDrives), которая, если ей присвоено значение true, обеспечивает
автоматическое заполнение таблицы ленточных накопителей информацией о новом
ленточном накопителе при его подключении к Dell Encryption Key Manager. Таким
образом, исчезает необходимость в использовании команды adddrive для каждого
накопителя на магнитной ленте или библиотеки магнитных лент. В этом режиме не
потребуется вводить серийный номер каждого устройства, состоящий из 10 цифр, с
помощью клиентских команд CLI. При добавлении новых накопителей происходит
проверка идентификационной информации накопителя на магнитной ленте,
включающая в себя стандартный криптографический обмен открытыми и
секретными ключами. После завершения этой проверки новое устройство может
считывать информацию с существующих накопителей на магнитной ленте с
использованием хранящихся в них идентификаторов ключей (предполагается, что в
заданном хранилище ключей найдена информация о соответствующем ключе).
Примечание: Чтобы убедиться в том, что информация о накопителях сохранена в
соответствующей таблице, после автоматического добавления
накопителей следует обновить сервер Encryption Key Manager с
помощью графического интерфейса пользователя или команды
“refresh” на стр. 5-14.
При использовании накопителей LTO 4 и LTO 5 можно задать стандартный пул
симметричных ключей (symmetricKeySet), которые будут использоваться для
шифрования на вновь добавленных устройствах. Другими словами, при подключении
устройства его можно полностью настроить при помощи Encryption Key Manager с
учетом данных соответствующих ключей. Если вы не хотите делать этого при
4-1