Users Guide
1. La unidad de cintas solicita una clave para cifrar cintas
2. Encryption Key Manager verifica el dispositivo de cintas en la tabla de
unidades
3. Si no se especifica ningún alias en la solicitud ni tampoco en la tabla de
unidades, Encryption Key Manager selecciona un alias del conjunto de alias o
del grupo de claves en keyAliasList
4. Encryption Key Manager captura una clave de datos correspondiente del
almacén de claves
5. Encryption Key Manager convierte el alias en un identificador de claves de
datos y empaqueta la clave de datos con una clave que la unidad puede
descifrar
6. Encryption Key Manager envía la clave de datos y el identificador de claves de
datos a la unidad de cintas
7. La unidad de cintas desempaqueta la clave de datos y graba los datos cifrados
y el identificador de claves de datos en la cinta
La Figura 2-2 muestra cómo se procesan las claves para las operaciones de lectura
cifrada.
Archivo
de config
Almacén
de claves
Tabla de
unidades
Key Manager
1
2
4
5
7
3
alias
6
DK, DKi
DK
Figura 2-1. Solicitud de la unidad de cintas LTO4oLTO5para una operación de grabación cifrada
Archivo
de config
Almacén
de claves
Tabla de
unidades
Key Manager
1
2
4
5
6
3
DKi Alias
DK
Figura 2-2. Solicitud de la unidad de cintas LTO4oLTO5para una operación de lectura de cifrado
Capítulo 2. Planificación del entorno de Encryption Key Manager 2-5