Шаг 5. настройка шифрования разделов – Инструкция по эксплуатации Dell PowerVault ML6000

Управление ключами шифрования

file:///T|/htdocs/stor-sys/ML6000/ru/html/ch04_ekm.htm[9/17/2012 2:38:37 PM]

8

Если в предыдущем пункте настроен вторичный сервер ключей, введите номер порта вторичного сервера ключей

в текстовое поле Secondary Key Server Port Number (Номер порта вторичного сервера ключей). До

включения SSL по умолчанию используется номер порта 3801. При включенном SSL по умолчанию используется

номер порта 443.

Примечание.

Если используется вторичный сервер ключей, номера портов первичного и вторичного

серверов ключей должны совпадать. В противном случае не произойдет синхронизация после сбоя.

9

Нажмите кнопку Apply (Применить).

Шаг 5. Настройка шифрования разделов

Шифрование в ленточной библиотеке PowerVault ML6000 может включаться только по разделам. Возможность выбора

отдельных стримеров для шифрования не предусмотрена; необходимо выбрать полный раздел для шифрования.
Если какой-либо раздел включен для управляемого библиотекой шифрования, для всех стримеров с поддержкой

управляемого библиотекой шифрования в этом разделе включается шифрование и все данные, записываемые на

поддерживаемые носители в этом разделе, шифруются. Все стримеры в этом разделе, не поддерживаемые функцией

управляемого библиотекой шифрования, не включаются для шифрования, и данные, записываемые на

неподдерживаемые носители, не шифруются.
Данные, записываемые на носители, поддерживающие шифрование и поддерживаемые функцией шифрования, в

стримерах с поддержкой EKM, будут шифроваться, если только данные не были ранее записаны на носитель в

незашифрованном формате. Для шифрования данных при первой операции записи в начале ленты (BOT) носитель

должен быть чистым или на него должна была выполняться запись с управляемым библиотекой шифрованием.

Выполните настройку раздела или разделов следующим образом:

1

В окне веб-клиента выберите пункт Setup (Настройка) > Encryption (Шифрование) > Partition

Configuration (Конфигурация раздела).
Появится

список всех разделов, а также раскрывающийся список с указанием способа шифрования для каждого

раздела.

2

Если нужно изменить метод шифрования для раздела, убедитесь, что в стримерах этого раздела нет

загруженных картриджей. Если в стримерах есть загруженные картриджи, способ шифрования изменить

невозможно.

3

Выберите в раскрывающемся списке способ шифрования для каждого раздела. (Для стримеров с поддержкой

шифрования настройкой по умолчанию является Application Managed (Управляется приложением).) Способ

шифрования применяется ко всем поддерживающим шифрование стримерам и носителям в этом разделе.

Способ

шифрования

Описание

Library Managed

(Управляется

библиотекой)

Используется с EKM. Обеспечивает поддержку шифрования с

помощью подключенного сервера ключей Dell EKM для всех стримеров

и носителей с поддержкой шифрования, назначенных данному

разделу.

Application

Managed

(Управляется

приложением)

Не используется с EKM. Позволяет использовать шифрование

средствами внешнего приложения резервного копирования для всех

стримеров и носителей в данном разделе, поддерживающих

шифрование. Библиотека НЕ БУДЕТ осуществлять обмен данными с

сервером ключей Dell EKM для этого раздела.
Это значение используется по умолчанию при наличии в данном

разделе стримеров, поддерживающих шифрование. Этот параметр

должен быть выбран, если Dell EKM не будет управлять

шифрованием.
Примечание. Требуется управление шифрованием средствами

какого-либо приложения, необходимо отдельно настроить приложение

для выполнения этих функций. Шифрование такого типа

осуществляется без использования библиотеки.

None (Нет)

Отключает шифрование раздела.

Unsupported (Не Означает, что в данном разделе нет стримеров, поддерживающих