Users Guide
ジ上には保管されません。暗号化データがテープに書き込まれたら、DK は、デー
タが読み取られるように、アプリケーションが使用できる場所に入っている必要が
あります。
図 1-3 に、アプリケーション管理暗号化およびライブラリー管理暗号化によるテー
プ暗号化のプロセスを示します。
要約
各ボリュームで使用できる暗号鍵の数は、暗号化の管理に使用されるテープ・ドラ
イブ、暗号化標準、および方式によって異なります。LTO 4 および LTO 5 の透過
暗号化 (すなわち、Encryption Key Manager でライブラリー管理暗号化を使用) の
場合、DK が固有であるかどうかは、十分な数の事前生成鍵が Encryption Key
Manager で使用可能かどうかによって異なります。
表
1-1.
暗号鍵の要約
暗号化管理方式
使用される鍵
IBM 暗号化 T10 暗号化
ライブラリー管理暗号化 1 つの DK/カートリッジ 該当せず
アプリケーション管理暗号化 複数の DK/カートリッジ 複数の DK/カートリッジ
DK = 対称 AES 256 ビット DK
KL
データ
Esym{data,
DK}
01Mされた
テープ
DK
01
テキスト
a14m0236
図
1-3.
対称暗号鍵を使用した暗号化
: LTO 4 および LTO 5 テープ・ドライブ上でのライブラリー管理およびアプリ
ケーション管理暗号化
1-8 Dell Encryption Key Manager ユーザーズ・ガイド