Chiffrement - Dell PowerVault TL2000 Guide D'utilisation

Chiffrement

L'unité de bande LTO Ultrium 5 et 6 prend en charge les technologies Application
Managed Encryption (AME), Library Managed Encryption (LME) Elle utilise pour
cela les méthodes de chiffrement T10 (uniquement pour les unités SAS et Fibre
Channel. Le chiffrement des données n'est pris en charge qu'avec les cartouches de
données LTO Ultrium 4, Ultrium 5, et Ultrium 6. Le chiffrement est également pris
en charge avec le microprogramme de bandothèque version 5.80 ou supérieur et le
microprogramme d'unité version 77BE pour LTO 4 et le niveau de code d'unité
supérieur.
L'unité activée pour le chiffrement contient le matériel et le microprogramme
nécessaires au chiffrement et au déchiffrement des données d'application de bande
hôte. Les règles et les touches de chiffrement sont fournies par l'application ou le
serveur hôte. Un certificat numérique d'unité est installé au moment de la
fabrication. Chaque unité reçoit un numéro de série et un certificat uniques.
L'application T10 peut valider chaque instance d'unité en vérifiant le certificat
numérique de l'unité.
Pour éviter les éventuelles pertes de données dues à un échec du serveur EKM,
Dell vous recommande d'utiliser un serveur EKM principal et secondaire. Cette
configuration permet une redondance au cas où le serveur EKM primaire tombe
en panne ou est indisponible. Reportez-vous au Chapitre 2 (Gestionnaires de
clés multiples à des fins de redondance) du Guide d'utilisation de Dell
Encryption Key Manager et à la section «Configurer la bandothèque :
Chiffrement», à la page 5-49 pour plus d'informations sur la configuration de
serveurs EKM principal et secondaire pour votre bandothèque.
Si le travail de sauvegarde échoue suite à un échec du serveur EKM, le travail
est récupéré si la connectivité est restaurée sur le serveur EKM avant l'expiration
du délai défini dans l'application du logiciel de sauvegarde sur bandes.
Le processus d'activation du chiffrement géré dans la bandothèque sur PowerVault
TL2000 ou TL4000 comprend 6 étapes.
1. Mettez à niveau le microprogramme de la bandothèque et de l'unité vers les
2. Activez le chiffrement géré dans la bandothèque via la clé de licence si la
1-6
Guide d'utilisation des bandothèques Dell PowerVault TL2000 et TL4000
ATTENTION :
Aucun utilisateur ne doit être connecté à la bandothèque et tous les
supports doivent être supprimés des unités avant l'installation des clés
de licence ou l'application de modifications de configuration.
Reportez-vous à «Power ON/OFF», à la page 2-5 et «Retrait des
cartouches des logements de magasin», à la page 9-1 pour obtenir des
instructions sur la manière de mettre la bandothèque hors ligne et
d'éjecter les supports des unités.
dernières versions. Vous pouvez trouver le microprogramme sur le site Web
http://support.dell.com.
bandothèque n'est pas encore sous licence. Pour obtenir des instructions sur
l'activation, voir «Configurer la bandothèque : Chiffrement», à la page 5-49.
Si vous avez acquis le chiffrement géré dans la bandothèque en même temps
que la bandothèque, une copie papier de la clé de licence vous est fournie en
tant que sauvegarde avec la bandothèque. Si vous rencontrez des incidents avec
cette clé de licence, visitez le site Web http://www.dell.com/tapeautomation
pour récupérer votre clé de licence. Pour cela, vous devrez fournir le numéro