Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault TL4000
21222324252627282930
Almacén de claves JCEKS
EKM da soporte al tipo de almacén de claves JCEKS.
JCEKS (basado en archivos de Unix System Services) es un almacén de claves
basado en archivos al que se da soporte en todas las plataformas en las que se
ejecuta EKM. Por lo tanto, resulta bastante fácil copiar el contenido de este
almacén de claves para realizar copias de seguridad o recuperaciones, así como
mantener dos instancias de EKM sincronizadas para la migración tras error. JCEKS
proporciona protección basada en contraseña del contenido del almacén de claves
de seguridad, y su rendimiento es bastante bueno. Se pueden utilizar métodos de
copia de archivos, como FTP.
Claves de cifrado y las unidades de cintas LTO4yLTO5
Dell Encryption Key Manager y sus unidades de cintas soportadas utilizan claves
simétricas AES de 256 bits para cifrar datos. Este tema explica lo que debe saber
acerca de estas claves y certificados.
Cuando se realizan tareas de cifrado en las unidades de cinta LTO4oLTO5para
cartuchos de cinta LTO, Encryption Key Manager sólo utiliza claves de datos
simétricas AES de 256 bits.
Cuando LTO4oLTO5solicitan una clave, Encryption Key Manager utiliza el alias
especificado para la unidad de cintas. Si no se ha especifica ningún alias para la
unidad de cintas, se utiliza un alias de un grupo de claves, una lista de alias de
claves o un intervalo de alias de claves especificados en la propiedad de
configuración symmetricKeySet. Si falta un alias específico de la unidad de cintas,
se seleccionan alias de las otras entidades con el método round robin para
equilibrar el uso de claves.
El alias seleccionado se asocia con una clave de datos (DK) simétrica que ha
cargado previamente en el almacén de claves. Encryption Key Manager envía esta
clave de datos, empaquetada con una clave distinta que la unidad de cintas puede
descifrar, a la unidad de cintas LTO4oLTO5para cifrar los datos. La clave de
datos no se transmite mediante TCP/IP en la copia no cifrada. El alias
seleccionado también se convierte en una unidad denominada identificador de
claves de datos (DKi), que se graba en una cinta con los datos cifrados. De esta
manera, Encryption Key Manager puede utilizar el identificador de claves de datos
para identificar la clave de datos correcta necesaria para descifrar los datos cuando
se lee la cinta LTO4oLTO5.
En los temas adddrive y moddrive del apartado “Mandatos CLI” en la página 5-8
se muestra cómo especificar un alias para una unidad de cintas. Consulte el
apartado “Generación de claves y alias para el cifrado en LTO4yLTO5”enla
página 3-9, que incluye información sobre la importación de claves, la exportación
de claves y la especificación de alias predeterminados en la propiedad de
configuración symmetricKeySet. En el apartado “Creación y gestión de grupos de
claves” en la página 3-14 se muestra cómo definir un grupo de claves y rellenarlo
con alias del almacén de claves.
La Figura 2-1 en la página 2-5 muestra cómo se procesan las claves para las
operaciones de grabación cifrada.
2-4 Dell Encryption Key Mgr Guía del usuario