Users Guide

第 3 章 Encryption Key Manager および鍵ストアのインストー

ル

Encryption Key Manager は、IBM Java Virtual Machine インストール・システムと

一緒に出荷されます。EKM には、IBM Software Developer Kit for Linux および

IBM Runtime Environment for Windows が必要です ( 2-2 ページの『ハードウェアお

よびソフトウェアの要件』を参照)。ご使用のオペレーティング・システムに該当

する手順に従ってください。

v 3-2 ページの『Linux 上での Encryption Key Manager のインストール』

v 3-3 ページの『Windows 上での Encryption Key Manager のインストール』

Encryption Key Manager のバージョンが最新であるかどうか不明である場合は、

『最新のバージョンの Key Manager ISO イメージのダウンロード』を参照して新

しいバージョンが入手可能であるかどうかを判別してください。Java インストー

ル・システムに含まれていない最新バージョンの Encryption Key Manager を入手す

ることをお勧めします。詳細については、http://support.dell.com を参照してくだ

さい。

Encryption Key Manager ホスト・サーバーの重要な構成情報: データ損失のリ

スクを最小限にとどめるには、Dell Encryption Key Manager プログラムをホ

スティングするマシンが、ECC メモリーを使用することを推奨します。

Encryption Key Manager は、暗号鍵の生成を要求する機能、およびその鍵を

LTO 4 および LTO 5 テープ・ドライブに引き渡す機能を実行します。鍵の

構成要素は、Encryption Key Manager による処理時中は、ラップされた形 (暗

号化された形式) でシステム・メモリーに常駐します。鍵の構成要素は、カー

トリッジに書き込まれるデータがリカバリー (暗号化解除) できるように、エ

ラーなしで適切なテープ・ドライブに転送される必要があります。システム・

メモリー内のビット・エラーが発生した結果、何らかの理由で鍵の構成要素が

破損しており、かつ、その鍵の構成要素をカートリッジへのデータ書き込みに

使用する場合、そのカートリッジに書き込まれるデータはリカバリーすること

(つまり、後日暗号化解除すること) ができません。このようなデータ・エラ

ーの発生を確実に防ぐために配置されている安全機能があります。ただし、

Encryption Key Manager をホスティングするマシンでエラー訂正コード

(ECC) メモリーが使用されない場合は、システム・メモリー内にある間に鍵

の構成要素が破損し、この破損によりデータ損失が発生する可能性が残されま

す。この状況が発生する可能性は少ないですが、重要なアプリケーション

(Encryption Key Manager など) をホスティングするマシンでは、ECC メモリ

ーを使用することを常に推奨します。

最新のバージョンの Key Manager ISO イメージのダウンロード

最新バージョンの Dell ISO イメージをダウンロードするには、

http://support.dell.com にアクセスしてください。

3-1