Users Guide
第 8 章 ライブラリ管理暗号化
ライブラリ上の Dell Encryption Key Manager (EKM) の設定
Dell PowerVault ML6000 ユーザーズ ガイド 172
上書きを使用する場合は、指定するすべてのサーバー上に EKM ソ
フトウェアを必ずインストールしてください。次に、EKM 用に設定
された各パーティションのテープ ドライブ上で EKM パス診断を実
行し、各テープ ドライブが指定の EKM サーバーと通信してキーを
受信できることを確認します。詳細については、EKM
パス診断の使
用 ページの 173 を参照してください。
注: SSL が有効か無効かに関係なく、キーは必ず暗号化さ
れてから EKM サーバーからテープ ドライブへ送信さ
れます。SSL を有効にすることにより、セキュリティ
強化を図ることができます。
注:
上書きに使用される EKM サーバーの制限:プライマリとセカ
ンダリのサーバーを上書きに使用する場合は、以下の制
限が適用されます。(セカンダリ サーバーを使用しない場
合、制限はありません。)
制限:プライマリ サーバーとセカンダリ サーバーは「ペ
ア」になっている必要があり、異なる組み合わせで使用
することはできません。以下の例を参照してください。
• パーティションのいずれかまたはすべてのパーティ
ションでサーバー 1 をプライマリ、サーバー 2 をセカン
ダリとして使用できます。
• あるパーティションでサーバー 1 がプライマリ、サー
バー 2 がセカンダリの場合、サーバー 1 を使用するその
他のすべてのパーティションでも、サーバー 1 はプライ
マリになり、サーバー 2 をセカンダリとしてペアにする
必要があります。別のパーティションでサーバー 1 をプ
ライマリ、サーバー 3 をセカンダリにすることはできま
せん。
• サーバー 1 をパーティション A でプライマリとして使
用し、パーティション B でセカンダリとして使用するこ
とはできません。
• サーバー 2 をパーティション A でセカンダリにし、パー
ティション B でプライマリにすることはできません。