Dell EMC ML3 Guide D'utilisation page 114

les instructions permettant de copier le certificat de l'autorité de certification à partir de la
console de gestion. Collez ce certificat dans l'assistant, puis cliquez sur Next.
iii) Des informations relatives aux étapes suivantes de l'assistant s'affichent à l'écran Library
Certificate Information. Cliquez sur Suivant.
b. Des options pour deux types d'authentification du serveur apparaissent à l'écran KMIP Client
Configuration.
– Si votre serveur KMIP utilise un nom d'utilisateur et un mot de passe client pour
l'authentification, entrez le nom d'utilisateur et le mot de passe qui ont été spécifiés sur la
console de gestion KMIP pour la bibliothèque.
– Si votre serveur KMIP utilise la validation de certificat pour l'authentification, sélectionnez
l'authentification Activer le certificat KMIP uniquement. Sélectionnez cette option si vous
utilisez un serveur KMIP qui ne prend pas en charge un nom d'utilisateur et un mot de passe
client. Cette méthode par défaut est utilisée lorsque KMIP est utilisé avec IBM Security Key
Lifecycle Manager.
i) Dans l'écran Configuration du serveur KMIP, saisissez l'adresse IP ou le nom d'hôte
complet et le numéro de port pour un maximum de dix serveurs KMIP. Choisissez
également le type de serveur de clés qui assure le service des clés de chiffrement. Vous
pouvez choisir parmi les options suivantes :
- IBM SKLM - IBM Security Lifecycle Manager 2.6.0 ou une version plus récente de serveur
KMIP.
- Compatible KMIP - Serveur de clés qui prend en charge le protocole d'interopérabilité de
gestion de clés (KMIP) standard OASIS.
ii) Pour vérifier l'accès aux serveurs KMIP, cliquez sur Connectivity Check.
iii) Vérifiez, côté serveur KMIP, que ce dernier accepte le certificat de la bandothèque.
iv) Les paramètres collectés par l'assistant s'affichent à l'écran Setup Summary. Vérifiez que
les paramètres sont corrects et qu'aucune erreur n'apparaît dans la colonne Done.
- Si vous devez modifier des paramètres ou corriger des problèmes, cliquez sur Back pour
accéder à l'écran applicable ou sur Cancel pour quitter l'assistant afin de corriger les
problèmes et y revenir ultérieurement.
- Si les paramètres sont corrects et qu'aucune erreur n'est signalée, cliquez sur Finish.
Une fois l'assistant terminé, le mode de chiffrement Chiffrement géré par bandothèque (KMIP) peut
être sélectionné dans Assistant de bibliothèque logique (mode expert) sur la page Bibliothèque >
Bibliothèques logiques.
Security Key Lifecycle Manager (SKLM) pour chiffrement z/OS
1. Allez dans le menu Bibliothèque. Ensuite, allez dans Bibliothèques logiques. Sélectionnez Actions,
puis Gestion de SKLM pour le chiffrement z/OS. La fonction sous licence de gestion du chiffrement
par la bandothèque (LME - Library Managed Encryption) est déjà activée dans votre bandothèque et ne
peut pas être désactivée. Il faut cependant la configurer pour pouvoir l'utiliser.
2. Saisissez l'adresse IP et le port du serveur SKLM z/OS, puis cliquez sur Modifier.
3. Revenez à Actions et sélectionnez Gestion de la bibliothèque logique (mode expert).
4. Dans l'écran Assistant expert de bibliothèque logique, cliquez sur Paramètres généraux.
5. En regard de Mode de chiffrement, choisissez Chiffrement géré par la bandothèque (SKLM pour
z/OS) (sous licence).
6. Cliquez sur Suivant, puis sur Terminer la configuration.
7. Un message apparaît lorsque la bibliothèque logique a été activée avec succès pour SKLM pour z/OS.
8. Accédez à Settings > Security > Encryption. Le Statut du chiffrement de sécurité et le Statut
du chiffrement de la bibliothèque logique indiquent que le Chiffrement géré par la bandothèque
(SKLM pour z/OS) est Activé.
82 Bibliothèque de bandes Dell EMC ML3 : Guide d'utilisation