Solutions De Gestion De Clés - Oracle StorageTek T10000 Guide De L'opérateur

Lecteur de bande
Masquer les pouces Voir aussi pour StorageTek T10000:
Table des Matières

Publicité

Options de chiffrement
Conformité aux normes FIPS (Federal Information Processing Standards) :
• FIPS PUB 140-2, conditions de sécurité pour les modules cryptographiques
◦ Niveau 1 : niveau élémentaire des critères de production.
◦ Niveau 2 : critères supplémentaires concernant les dispositifs de sécurité anti-violation et
l'authentification basée sur des rôles.
• Le lecteur T10000A avec niveau de code 1.40.x07 et Key Management System (KMS) 2.1
est conforme à la norme FIPS de niveau 1.
• Le lecteur T10000B avec niveau de code 1.40.x07 et Key Management System (KMS) 2.1
est conforme à la norme FIPS de niveau 2.
• Le lecteur T10000C avec niveau de code 1.51.318 et Oracle Key Manager fournit une
sécurité FIPS 140-2 de niveau 1 pour les données enregistrées sur bande magnétique.
• Le lecteur T10000D avec niveau de code 4.07.107 et Oracle Key Manager fournit une
sécurité FIPS 140-2 de niveau 1 pour les données enregistrées sur bande magnétique.
Il existe quatre modes de chiffrement :
1. Chiffrement désactivé (paramètre par défaut du fabricant).
2. Chiffrement activé (possibilité de basculement activé/désactivé) à l'aide des clés obtenues
d'un KMS.
3. Chiffrement activé de façon permanente à l'aide des clés obtenues d'un KMS (protégées
par l'algorithme AES Key Wrap). Ce mode ne permet pas de désactiver le chiffrement.
4. DPKM (voir la section
Solutions de gestion de clés
Les produits StorageTek Crypto Key Management Station (KMS 1.x), StorageTek Crypto
Key Management System (KMS 2.x) et Oracle Key Management (OKM 3.x) proposent des
solutions de chiffrement basées sur périphérique. Le lecteur de bande sort de l'usine équipé de
la fonction de chiffrement, mais celle-ci n'est pas activée. Vous devez activer explicitement la
fonction de chiffrement sur le lecteur.
Remarque :
Un lecteur dont la fonction de chiffrement n'a pas été activée ne peut pas lire les données des cartouches
de bande chiffrées ni y ajouter davantage de données. Il peut en revanche écraser les données depuis le
début d'une bande chiffrée.
Opérations possibles pour un lecteur de bande T10000 avec fonction de chiffrement activée :
• Ecriture de données sur une cartouche de bande en mode chiffré seulement, à l'aide de sa
clé d'écriture assignée
• Lecture d'une cartouche de bande chiffrée, en connaissance de la clé de lecture
• Lecture de cartouches de bande non chiffrées, impossibilité d'écrire ou d'ajouter des
données sur la cartouche
• Formatage ou récupération de cartouches de bande
22
" Data Path Key Management (DPKM)
").

Publicité

Table des Matières
loading

Table des Matières