Pianificazione della crittografia gestita dalla libreria

La crittografia gestita dalla libreria (LME) è utile per le unità nastro abilitate alla crittografia in un open-attachedIBM libreria di nastri.

Nota: La capacità di utilizzare LME non è preimpostata. La libreria logica deve essere impostata per utilizzare LME.

I criteri di crittografia dei codici a barre, impostati tramite la GUI di gestione, possono essere utilizzati per specificare quando utilizzare la crittografia. In questi casi, le politiche si basano sui numeri di serie del volume della cartuccia. La crittografia gestita dalla libreria consente anche altre opzioni, come la crittografia di tutti i volumi in una libreria, indipendentemente dai codici a barre. La generazione e la gestione delle chiavi sono eseguite dal key manager. Il controllo delle policy e le chiavi passano attraverso l'interfaccia libreria-unità, pertanto la crittografia non è evidente alle applicazioni.

Crittografia gestita dalla libreria, se utilizzata con determinate applicazioni come Symantec Netbackup o EMC LegatoNetWorker, include il supporto per un'opzione di etichetta interna. Quando è configurata l'opzione dell'etichetta interna, l'unità nastro abilitata alla crittografia ricava automaticamente la policy di crittografia e le informazioni sulla chiave dai metadati scritti sul volume nastro dall'applicazione.
Note:
  • Se usi LME eIBM® driver di dispositivo eseguiti su piattaforme Open Systems (AIX® ,HP-UX ,Linux® , Solaris, Windows), le informazioni per la ricodificazione in blocco sono disponibili nel fileIBM Installazione dei driver del dispositivo a nastro e guida per l'utente .
  • Quando si utilizza LME, è necessario collegare un cavo Ethernet aggiuntivo, preferibilmente a uno switch di rete diverso. Il cavo aggiuntivo serve per la ridondanza e una migliore affidabilità del processo di backup.
  • Quando utilizzi LME con unità nastro LTO,IBMSecurity Guardium Key Lifecycle Manager (già ilTivoli® Key Lifecycle Manager ) è richiesto come manager con responsabilità strategiche.

La crittografia gestita dal sistema e la crittografia gestita dalla libreria interagiscono tra loro. In altre parole, un nastro crittografato utilizzando la crittografia gestita dal sistema può essere decrittografato quando si utilizza la crittografia gestita dalla libreria e viceversa, a condizione che entrambi abbiano accesso alle stesse chiavi e certificati. In caso contrario, questa azione potrebbe non essere fattibile.

Per utilizzare la crittografia sono necessari i seguenti componenti:

  • Unità nastro abilitata alla crittografia
  • Keystore
  • Direttore delle chiavi