Guide d'utilisation de la bandothèque Scalar i500
Configuration d'Encryption Key Management sur la bibliothèque
Remarque : vous ne pouvez pas modifier les paramètres de
configuration du système de cryptage lorsqu'une
partition est activée pour Library Managed
Encryption. Si cela se produit, sélectionnez Setup
(Installation) > Encryption (Cryptage) > Partition
Configuration (Configuration des partitions), puis
remplacez tous les paramètres de partition EKM
Enable (Activer) Library Managed (Géré par la
bibliothèque) par Allow (Autoriser) Application
Managed (Géré par l'application). Apportez ensuite
vos modifications aux paramètres de configuration
du système. Enfin, revenez en arrière et remplacez
tous les paramètres de partition EKM par Enable
(Activer) Library Managed (Géré par la
bibliothèque).
10 Vérifiez que tous les ports qui correspondent aux serveurs EKM sont
ouverts sur votre pare-feu afin que la bibliothèque puisse se
connecter aux serveurs. Pour SKM, les ports 80, 6000, et 6001 doivent
être ouverts.
Étape 4 : installation des certificats TLS sur la bibliothèque (SKM
uniquement)
Si vous exécutez SKM ou KMIP Key Manager, vous devrez installer des
certificats de communication Transport Layer Security (TLS) avec des
dates valides sur la bibliothèque afin de pouvoir communiquer en toute
sécurité avec les serveurs EKM associés.
Remarque : si vous utilisez Q-EKM, ignorez cette étape. Aucun TLS
certificat TLS n'est requis.
À tout moment, vous pouvez installer un nouveau jeu de certificats
TLS pour écraser le jeu existant. Les nouveaux certificats TLS doivent
tous être valides ; sinon, les certificats existants ne seront pas écrasés
et resteront en place.
Effectuez l'une des actions suivantes, selon le système de cryptage que
vous utilisez.
Chapitre 7 Encryption Key Management
7
197