Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault TL4000
21222324252627282930
Capítulo 2. Planificación del entorno de Encryption Key
Manager
Esta sección está destinada a proporcionar información que le permitirá determinar
la configuración de Encryption Key Manager que mejor se adapte a sus
necesidades. Deben tenerse en cuenta muchos factores para planificar cómo
configurar la estrategia de cifrado.
Las tareas de configuración de cifrado de un vistazo
Para poder utilizar la posibilidad de cifrado de la unidad de cintas, debe satisfacer
determinados requisitos de software y hardware. El objetivo de las listas de
comprobación siguientes es ayudarle a satisfacer estos requisitos.
Tareas de configuración de Encryption Key Manager
Antes de poder cifrar cintas, deberá configurar y ejecutar primero Encryption Key
Manager para que pueda comunicarse con las unidades de cintas de cifrado.
Encryption Key Manager no necesita estar ejecutándose mientras se instalan las
unidades de cintas, pero debe estar ejecutándose para realizar el cifrado.
v Decida qué plataforma(s) utilizar como servidor(es) Encryption Key Manager.
v Actualice el sistema operativo del servidor, si es necesario. (Consulte el apartado
“Requisitos de hardware y software” en la página 2-2).
v Instale los archivos de políticas sin restricciones de Java. (Consulte el apartado
“Requisitos de hardware y software” en la página 2-2).
v Actualice el JAR de Encryption Key Manager. (Consulte “Descarga de la última
versión de la imagen ISO del gestor de claves” en la página 3-1).
v Cree claves, certificados y grupos de claves.
“Uso de la GUI para crear un archivo de configuración, un almacén de claves
y certificados” en la página 3-5
“Creación y gestión de grupos de claves” en la página 3-14
v Estos pasos no son necesarios si sigue el procedimiento del apartado “Uso de la
GUI para crear un archivo de configuración, un almacén de claves y
certificados” en la página 3-5, a menos que desee sacar provecho de las opciones
de configuración adicionales:
Si fuese necesario, importe las claves y los certificados. (Consulte el apartado
“Importación de claves de datos utilizando Keytool -importseckey en la
página 3-12.)
Defina el archivo de propiedades de configuración. (Consulte el Capítulo 4,
“Configuración de Encryption Key Manager”, en la página 4-1).
Defina las unidades de cintas en Encryption Key Manager o establecer el
valor de la propiedad de configuración drive.acceptUnknownDrives.
(Consulte el mandato “adddrive” en la página 5-8 para definir las unidades
de manera explícita, o consulte el apartado “Actualización automática de la
tabla de unidades de cintas” en la página 4-1).
Inicie el servidor Encryption Key Manager. (Consulte el apartado “Inicio,
Renovación y Detención del Servidor del gestor de claves” en la página 5-1.)
Inicie el cliente de la interfaz de línea de mandatos. (Consulte el apartado
“Cliente de la interfaz de línea de mandatos” en la página 5-5.)
2-1