Ressources De Chiffrement Oracle/Storagetek; Data Path Key Management (Dpkm) - Oracle StorageTek T10000 Guide De L'opérateur

Lecteur de bande
Masquer les pouces Voir aussi pour StorageTek T10000:
Table des Matières

Publicité

Opérations impossibles pour un lecteur de bande T10000 avec fonction de chiffrement
activée :
• Ajout de données non chiffrées à une cartouche de bande chiffrée
• Ecriture de données sur une cartouche de bande non chiffrée

Ressources de chiffrement Oracle/StorageTek

Pour plus d'informations sur les capacités de chiffrement et les fonctionnalités du lecteur de
bande T10000, consultez la documentation Oracle Key Manager à l'adresse suivante :
https://docs.oracle.com/en/storage#sw
Pour plus d'informations sur l'option de chiffrement, contactez votre représentant commercial.

Data Path Key Management (DPKM)

Le sous-système Data Path Key Management (DPKM) est le troisième échelon du
chiffrement pour les lecteurs de bande StorageTek. DPKM utilise les commandes SCSI 4
Security Protocol In
des clés basée sur les hôtes sur les lecteurs de bande à chiffrement StorageTek. Les clés de
chiffrement sont transmises au lecteur de bande via l'interface Fibre Channel (non conforme
à la norme FIPS). DPKM fournit la possibilité d'activer et de désactiver le chiffrement
cartouche par cartouche, ce qui permet à l'utilisateur de combiner des fichiers chiffrés/non
chiffrés sur chaque cartouche de bande. L'application Virtual Operator Panel (VOP) permet
d'activer ou de désactiver la fonction DPKM du lecteur de bande.
Les vidages ne seront pas chiffrés si le paramètre de chiffrement du lecteur est désactivé ou
réglé sur DPKM.
Les mises à jour normales du microprogramme du lecteur ne sont pas autorisées en mode
DPKM. Lorsque le lecteur est en mode DPKM, suivez ces instructions pour mettre à jour le
microprogramme :
1. L'agent de chiffrement (Crypto Officer, CO) doit désactiver la fonction DPKM.
Remarque :
La désactivation de la fonction DPKM nécessite un redémarrage et un chargement initial en mode de
chiffrement désactivé.
2. Le CO met à jour le microprogramme.
Le lecteur peut redémarrer automatiquement ou pas suivant la mise à jour du
microprogramme.
Si le lecteur redémarre, il effectue un chargement initial en mode de chiffrement
désactivé.
et
Security Protocol Out
Options de chiffrement
pour implémenter la gestion
Chapitre 1. Introduction · 23

Publicité

Table des Matières
loading

Table des Matières