Guide d'utilisation de la bandothèque Scalar i500
Configuration d'Encryption Key Management sur la bibliothèque
page 211. Si cette fonction est activée, elle exécutera un contrôle,
à des intervalles spécifiés, pour s'assurer que les deux serveurs de
clés sont connectés à la bibliothèque et fonctionnent correctement.
La bibliothèque génère un dossier RAS s'il y a des problèmes.
4 Interval (Intervalle)
(Diagnostic automatique du chemin EKM) est activée, sélectionnez
les intervalles auxquels la bibliothèque doit exécuter les diagnostics.
5 Test Warning Threshold (Seuil d'avertissement du test) : pour
Q-EKM seulement. Si l'option Automatic EKM Path Diagnostics
(Diagnostic automatique du chemin EKM) est activée, spécifiez le
nombre d'intervalles de tests consécutifs manqués requis pour
générer un dossier RAS.
6 SSL Connection (Connexion SSL)
option comme suit, en fonction du serveur de clés que vous utilisez :
•
: pour activer SSL pour la communication entre la
Q-EKM
bibliothèque et les serveurs EKM, cochez la case SSL Connection
(Connexion SSL). La fonctionnalité est désactivée par défaut.
Si vous activez SSL, vous devez vous assurer que les numéros
de port indiqués dans les zones de texte
correspondent aux numéros de port SSL définis sur les serveurs
Q-EKM. Le numéro de port SSL par défaut est 443.
Remarque : les clés sont toujours cryptées avant d'être
•
SKM : SSL est toujours activé. Le numéro de port SSL est
toujours 6000.
•
KMIP Key Manager : SSL est toujours activé.
Remarque : pour SKM et KMIP Key Manager, la
Chapitre 7 Encryption Key Management
si l'option Automatic EKM Path Diagnostics
:
activez ou désactivez cette
:
envoyées du serveur de clés Q-EKM à un lecteur
de bande, que le protocole SSL soit ou non activé.
L'activation du protocole SSL renforce la
sécurité.
bibliothèque utilise en réalité le protocole
Transport Layer Security (TLS), successeur
de SSL avec une meilleure sécurité, pour
communiquer avec les serveurs de cryptage.
(ci-dessous)
Port
194