Users Guide

加密

LTO Ultrium 4 和更高版本磁带机仅对 SAS 和光纤通道磁带机支持使用 T10 加密方法的应用程序管理的加

密 (AME) 和库管理的加密 (LME) 。只有 LTO Ultrium 4 和更高代次的数据盒带支持数据加密。对于磁带

库固件 V5.80 和更高版本以及针对 LTO 4 和更高磁带机代码级别的磁带机固件版本 77BE，也支持加密。

已启用加密的磁带机包含加密和解密主机磁带应用程序数据必要的硬件和固件。加密策略和加密密钥由主机应

用程序或主机服务器提供。制造磁带机时会为磁带机安装数字证书。每个磁带机接受唯一的序列号和证书。

T10 应用程序可以通过检查磁带机的数据证书来验证每个磁带机实例。

注意：

安装许可证密钥或更改任何配置之前，磁带库的所有用户必须脱机，而且必须从磁带机中取出所

有介质。请参阅第 20 页的『电源开关 ON/OFF』和第 173 页的『从盒带箱插槽中取出盒带』，

获取使磁带库脱机和从磁带机弹出介质的说明。

为防止因密钥管理服务器故障而可能导致的数据丢失，Dell 建议您使用主密钥管理服务器和辅助密钥管理服务

器。当主密钥管理服务器停机或不可用时，此配置可以提供冗余。请参阅位于以下地址的联机 IBM SKLM 知

识中心，获取有关为磁带库配置主密钥管理服务器和辅助密钥管理服务器的信息：http://www-01.ibm.com/

support/knowledgecenter/SSWPVP/welcome?lang=en。

如果因密钥管理服务器故障而导致备份作业失败，那么在磁带备份软件应用程序中设置的超时到期之前复原了

与密钥管理服务器的连接时，该作业将会恢复。

在 PowerVault TL2000 或 TL4000 上，磁带库管理的加密的启用过程包括 6 个步骤。

1. 将磁带库和磁带机固件升级到最新版本。可在 www.Dell.com/support 上找到固件。

2. 如果尚未许可，请使用许可证密钥在磁带库上启用磁带库管理的加密。请参阅第 117 页的『Configure

Library: Encryption』获取激活说明。

如果购买磁带库时同时购买了磁带库管理的加密，那么将随磁带库提供许可证密钥的硬拷贝作为备份。如

果与磁带库一起购买的磁带库管理的加密的许可证密钥存在任何问题，请访问 http://www.dell.com/

tapeautomation 获取许可证密钥。获取许可证密钥时，需要磁带库序列号和全球节点名。请参阅本文档中

的以下表格，了解有关查找这些信息的说明。

v 表 1.2 用于磁带库序列号

v 表 5.6 用户磁带库全球节点名

如果这些信息未解决您的问题，请与 Dell 技术支持人员联系。

3. 在磁带库上配置磁带库管理的加密。请参阅第 117 页的『Configure Library: Encryption』获取相关说明。

4. 在指定为密钥管理器的服务器上安装 IBM SKLM 应用程序。请参阅联机 IBM SKLM 知识中心，以获取

信息。

5. 配置 IBM SKLM 应用程序。请参阅联机 IBM SKLM 知识中心，以获取信息。

6. 启动 IBM SKLM 应用程序。请参阅联机 IBM SKLM 知识中心，以获取信息。

注：任何磁带库或磁带机复位后，应配置或重新验证磁带机中的所有加密设置。这是由于可能已添加了新的磁

带机或现有磁带机可能已与另一个磁带机进行了交换。

6 Dell PowerVault TL2000 磁带库和 TL4000 磁带库：用户指南