Publicité
IBM Confidential
– Si votre serveur KMIP utilise un nom d'utilisateur et un mot de passe client pour
l'authentification, entrez le nom d'utilisateur et le mot de passe qui ont été spécifiés sur la
console de gestion KMIP pour la bibliothèque.
– Si votre serveur KMIP utilise la validation de certificat pour l'authentification, sélectionnez
l'authentification Activer le certificat KMIP uniquement. Sélectionnez cette option si vous
utilisez un serveur KMIP qui ne prend pas en charge un nom d'utilisateur et un mot de passe
client. Cette méthode par défaut est utilisée lorsque KMIP est utilisé avec IBM Security Key
Lifecycle Manager.
i) Dans l'écran Configuration du serveur KMIP, saisissez l'adresse IP ou le nom d'hôte
complet et le numéro de port pour un maximum de dix serveurs KMIP. Choisissez
également le type de serveur de clés qui assure le service des clés de chiffrement. Vous
pouvez choisir parmi les options suivantes :
- IBM SKLM - IBM Security Lifecycle Manager 2.6.0 ou une version plus récente de serveur
KMIP.
- Compatible KMIP - Serveur de clés qui prend en charge le protocole d'interopérabilité de
gestion de clés (KMIP) standard OASIS.
ii) Pour vérifier l'accès aux serveurs KMIP, cliquez sur Connectivity Check.
iii) Vérifiez, côté serveur KMIP, que ce dernier accepte le certificat de la bandothèque.
iv) Les paramètres collectés par l'assistant s'affichent à l'écran Setup Summary. Vérifiez que
les paramètres sont corrects et qu'aucune erreur n'apparaît dans la colonne Done.
- Si vous devez modifier des paramètres ou corriger des problèmes, cliquez sur Back pour
accéder à l'écran applicable ou sur Cancel pour quitter l'assistant afin de corriger les
problèmes et y revenir ultérieurement.
- Si les paramètres sont corrects et qu'aucune erreur n'est signalée, cliquez sur Finish.
Une fois l'assistant terminé, le mode de chiffrement Chiffrement géré par bandothèque (KMIP) peut
être sélectionné dans Assistant de bibliothèque logique (mode expert) sur la page Bibliothèque >
Bibliothèques logiques.
Security Key Lifecycle Manager (SKLM) pour chiffrement z/OS
1. Allez dans le menu Bibliothèque. Ensuite, allez dans Bibliothèques logiques. Sélectionnez Actions,
puis Gestion de SKLM pour le chiffrement z/OS.
2. Saisissez l'adresse IP et le port du serveur SKLM z/OS, puis cliquez sur Modifier.
3. Revenez à Actions et sélectionnez Gestion de la bibliothèque logique (mode expert).
4. Dans l'écran Assistant expert de bibliothèque logique, cliquez sur Paramètres généraux.
5. En regard de Mode de chiffrement, choisissez Chiffrement géré par la bandothèque (SKLM pour
z/OS) (sous licence).
6. Cliquez sur Suivant, puis sur Terminer la configuration.
7. Un message apparaît lorsque la bibliothèque logique a été activée avec succès pour SKLM pour z/OS.
8. Accédez à Settings > Security > Encryption. Le Statut du chiffrement de sécurité et le Statut
du chiffrement de la bibliothèque logique indiquent que le Chiffrement géré par la bandothèque
(SKLM pour z/OS) est Activé.
Diagnostics du chemin clé
Le test de diagnostic de chemin de clé vérifie tous les chemins de communication pour s'assurer qu'une
clé peut être transmise des serveurs de clés de chiffrement au lecteur afin de chiffrer et déchiffrer
correctement les cartouches de bande.
Le test se compose de deux parties. La première partie, le test de l'unité, vérifie si la communication entre
la bibliothèque et l'unité fonctionne correctement. Ce test est exécuté uniquement sur les lecteurs qui
sont configurés pour le chiffrement géré par la bandothèque (LME).
Chapitre 4. à gérer 97
Publicité
