Users Guide
clave de datos utilizando un método determinado por la aplicación y lo envía a la
unidad de cintas. La clave no se empaqueta con una clave pública asimétrica y no
se almacena en el cartucho de cinta. Después de grabar los datos cifrados en la
cinta, la clave de datos se debe encontrar en una ubicación disponible para la
aplicación para poder leer los datos.
El proceso del cifrado de cintas gestionado por bibliotecas y gestionado por
aplicaciones se muestra en la Figura 1-3.
En resumen
El número de claves de cifrado que se pueden utilizar para cada volumen depende
de la unidad de cintas, el estándar de cifrado y el método utilizado para gestionar
el cifrado. Para un cifrado transparente de LTO4yLTO5,esdecir, utilizando el
cifrado gestionado por bibliotecas con Encryption Key Manager, la exclusividad de
las claves de datos depende de la disponibilidad de un número suficiente de claves
generadas previamente para Encryption Key Manager.
Tabla 1-1. Resumen de claves de cifrado
Método de gestión de cifrado
Claves utilizadas por
Cifrado de IBM Cifrado de T10
Cifrado gestionado por
bibliotecas
1 clave de datos / cartucho N/A
Cifrado gestionado por
aplicaciones
Varias claves de datos /
cartuchos
Varias claves de datos /
cartuchos
Clave de datos = Clave de datos AES simétrica de 256 bits
Datos sin
formato
C {datos,DK}
sim
Cinta
cifrada
Clave de
datos (DK)
Texto
cifrado
a14m0236
Figura 1-3. Cifrado utilizando claves de cifrado simétricas. Cifrado gestionado por bibliotecas y gestionado por
aplicaciones en unidades de cintas LTO4yLTO5.
Capítulo 1. Visión general del cifrado de cintas 1-7