Users Guide
1. La unidad de cintas recibe la solicitud de lectura y envía el identificador de
claves de datos a Encryption Key Manager
2. Encryption Key Manager verifica el dispositivo de cintas en la tabla de
unidades
3. Encryption Key Manager convierte el identificador de claves de datos en un
alias y captura la clave de datos correspondiente del almacén de claves
4. Encryption Key Manager empaqueta la clave de datos con una clave que la
unidad puede descifrar
5. Encryption Key Manager envía la clave de datos empaquetada a la unidad de
cintas
6. La unidad de cintas desempaqueta la clave de datos y la utiliza para descifrar
los datos
Creación de copias de seguridad de los datos del almacén de
claves
Nota: Debido a la importancia de las claves del almacén de claves, es
fundamental realizar copias de seguridad de estos datos en un dispositivo
no cifrado, para poder recuperarlos si lo necesita y poder acceder a las
cintas cifradas utilizando dichos certificados asociados a la biblioteca o la
unidad de cintas. Si no realiza correctamente copias de seguridad del
almacén de claves, perderá de manera irrevocable el acceso a todos los
datos cifrados.
Hay muchas maneras de realizar una copia de seguridad de esta información del
almacén de claves. Cada tipo de almacén de claves tiene sus propias características.
Estas directrices generales se aplican en todos los casos:
v Guarde una copia de todos los certificados cargados en el almacén de claves
(por lo general, un archivo de formato PKCS12).
v Utilice las funciones de copia de seguridad del sistema (como RACF) para crear
una copia de seguridad de la información del almacén de claves (tenga cuidado
de no cifrar esta copia utilizando las unidades de cintas cifradas, ya que
imposibilitaría el descifrado y la recuperación).
v Mantenga un Encryption Key Manager primario y secundario y una copia del
almacén de claves (para copias de seguridad y como redundancia en caso de
migración tras error). Realice una copia de seguridad del almacén de claves
primario y secundario, para una mayor redundancia.
v Para un almacén de claves JCEKS, sólo tiene que copiar el archivo de almacén
de claves y almacenar la copia clara (sin cifrar) en una ubicación segura, como
una caja fuerte (tenga cuidado de no descifrar esta copia utilizando las unidades
de cintas cifradas, ya que sería imposible descifrarlas y recuperarlas).
Como mínimo, debe realizar una copia de seguridad de los datos del almacén de
claves siempre que los modifique. Encryption Key Manager no modifica los datos
del almacén de claves. Los únicos cambios que se realizan sobre el almacén de
claves son aquellos que se aplican, así que debe tener cuidado y copiar el almacén
de claves en cuanto lo modifique.
Copias de seguridad de los archivos utilizando la GUI
1. Abra la GUI si todavía no la ha iniciado:
En Windows
Vaya a c:\ekm\gui y pulse LaunchEKMGui.bat
2-6 Dell Encryption Key Mgr Guía del usuario