Users Guide
Java セキュリティー鍵ストア
鍵ストアは、Java Cryptography Extension (JCE) の一部として定義されるも
ので、Java セキュリティー・コンポーネントの 1 つのエレメントです。つ
まり、Java Runtime Environment の一部と言えます。鍵ストアは、暗号操作
を実行するのに Encryption Key Manager が使用する証明書と鍵 (あるいは
証明書および鍵へのポインター) を保持します。必要に合わせて、さまざま
な動作特性を提供するいくつかのタイプの Java 鍵ストアがサポートされて
います。これらの特性については、 2-4 ページの『鍵ストアに関する考慮事
項』で詳しく説明します。
ご自分の鍵ストア・データを保持することの重要性は、どれほど強調しても強
調しすぎることはありません。ご自分の鍵ストアにアクセスできなければ、暗
号化されたテープを暗号化解除することはできません。以下のトピックを注意
深く読み、ご自分の鍵ストア・データの保護に使用できる方式を理解してくだ
さい。
構成ファイル
構成ファイルにより、Encryption Key Manager の振る舞いを、組織のニーズ
に合わせてカスタマイズできます。以下の振る舞いの選択項目について、最
初は 2-1 ページの『第 2 章 Encryption Key Manager 環境の計画』、次に
4-1 ページの『第 4 章 Encryption Key Manager の構成』、さらに構成オプ
ションの完全セットについて説明する付録 B という具合に、本書で何度も
説明しています。
テープ・ドライブ・テーブル
テープ・ドライブ・テーブルは、Encryption Key Manager がサポートするテ
ープ・デバイスの記録を取るために EKM によって使用されます。テー
プ・ドライブ・テーブルは、編集不能なバイナリー・ファイルで、その場所
は構成ファイルに指定されます。この場所は、必要に合わせて変更できま
す。
KeyGroups.xml ファイル
このパスワードで保護されたファイルには、すべての暗号キー・グループの
名前と各キー・グループに関連付けられた暗号鍵の別名が格納されます。
1-2 Dell Encryption Key Manager ユーザーズ・ガイド