Users Guide
注: 同期化には、鍵ストアは含まれません。これらを手動でコピーする必要があり
ます。
Encryption Key Manager サーバー構成
Encryption Key Manager は、単一のサーバー上にも、あるいは複数のサーバー上に
もインストールできます。次の例は、Key Manager が 1 つの構成と 2 つの構成を
示していますが、ライブラリーはそれよりも多く構成できます。
シングル・サーバー構成
図 2-4 に示されているシングル・サーバー構成は、最も単純な Encryption Key
Manager 構成です。ただし、冗長性がないため、お勧めしません。この構成では、
すべてのテープ・ドライブが、バックアップなしで、単一の Key Manager サーバー
に依存します。サーバーが故障した場合、鍵ストア、構成ファイル、KeyGroups.xml
ファイル、およびドライブ・テーブルは使用不能になり、暗号化されたテープは読
み取れなくなります。シングル・サーバーの構成では、サーバーのコピーが失われ
た場合に EKM 機能を代替サーバーで再作成できるように、Encryption Key
Manager とは別個に、鍵ストア、構成ファイル、KeyGroups.xml ファイル、および
ドライブ・テーブルのバックアップ・コピーが安全な場所に確実に保持されるよう
にする必要があります。
Two-Server Configurations (2 サーバー構成)
2 サーバー構成をお勧めします。どのような理由であっても 1 次 Key Manager が
アクセス不能になった場合、この Encryption Key Manager 構成は自動的に 2 次
Key Manager にフェイルオーバーします。
注: 同じセットのテープ・ドライブからの要求を処理するのに、異なる Encryption
Key Manager サーバーが使用される場合、関連した鍵ストアの情報は、同じで
なければなりません。これは、連絡を取る Key Manager に関係なく、テープ・
ドライブからの要求をサポートするのに必要な情報を使用できるようにするた
めに必要です。
Identical configurations (同一の構成): 2-10 ページの図 2-5 に示されているよう
な、2 つの Encryption Key Manager サーバーが同じ構成を持つ環境では、1 次
Key Manager が故障した場合、処理は、自動的に 2 次 Key Manager にフェイルオ
ーバーします。そのような構成では、2 つの Key Manager サーバーを同期する必要
がありま
ストア・
ドライブ・テーブル
<3ファイル
キー・グループ
a14m0256
Encryption
Key
Manager
テープ・
ライブラリー
A
テープ・
ライブラリー
B
テープ・
ライブラリー
C
図
2-4.
シングル・サーバー構成
第 2 章 Encryption Key Manager 環境の計画 2-9