Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault TL4000
51525354555657585960
Capítulo 4. Configuración de Encryption Key Manager
Utilización de la GUI para configurar Encryption Key Manager
La manera más sencilla de crear su archivo de propiedades de configuración es
utilizar la GUI de Dell Encryption Key Manager siguiendo el procedimiento del
apartado “Uso de la GUI para crear un archivo de configuración, un almacén de
claves y certificados” en la página 3-5. Si lo ha hecho, ya ha creado el archivo de
configuración y no necesita realizar ninguna tarea de configuración adicional. La
siguiente información puede resultarle útil si desea utilizar opciones de
configuración adicionales de Encryption Key Manager.
Estrategias de configuración
Algunos valores de configuración del archivo KeyManagerConfig.properties
ofrecen atajos que pueden tener efectos que el usuario debe conocer.
Actualización automática de la tabla de unidades de cintas
Encryption Key Manager proporciona una variable en el archivo de configuración
(drive.acceptUnknownDrives) que, cuando se establece en un valor de true, rellena
automáticamente la tabla de unidades de cintas cuando una nueva unidad de
cintas contacta con Dell Encryption Key Manager. Así se elimina la necesidad de
utilizar el mandato adddrive para cada biblioteca o unidad de cintas. De este
modo, no es necesario especificar el número de serie de 10 dígitos de cada uno de
estos dispositivos utilizando los mandatos de cliente CLI. Las nuevas unidades
pasan por el intercambio normal de criptografía de clave pública/privada para
verificar la identidad del dispositivo de cintas. Cuando se haya completado esta
verificación, el nuevo dispositivo podrá leer las cintas existentes en función de los
ID de clave almacenados en ellas (se presupone que la información de clave
correspondiente se encuentra en el almacén de claves configurado).
Nota: El servidor Encryption Key Manager se debe renovar utilizando la GUI o el
mandato “refresh” en la página 5-14 después de añadir automáticamente
unidades para comprobar que se han almacenado en la tabla de unidades.
Para las unidades LTO4yLTO5,puede establecer la agrupación de clave
simétrica predeterminada (symmetricKeySet) para el cifrado de los dispositivos
recién añadidos. En otras palabras, puede hacer que Encryption Key Manager
configure completamente el dispositivo con el material de claves asociado cuando
el dispositivo realiza el contacto. Si decide no hacer esto cuando el dispositivo se
añada a la tabla de unidades, puede hacerlo después de añadir la unidad de cintas
a la tabla de unidades de cintas, utilizando el mandato moddrive.
Además de evitar que el administrador tenga que especificar el número de serie de
10 dígitos para cada una de las unidades de cintas a las que dará servicio
Encryption Key Manager, también permite crear un entorno predeterminado para
configuraciones de sistemas de gran tamaño.
Debe tenerse en cuenta que este tipo de comodidad se obtiene a cambio de una
seguridad menor. Dado que los dispositivos se añaden automáticamente y se
pueden asociar con un alias de certificado (capaz de grabar una cinta con dicho
alias de certificado), la comprobación de seguridad añadida verifica que la tarea
4-1