Cifrado – Dell PowerVault TL4000 Manual del usuario
Página 30
Cifrado
La unidad de cintas LTO Ultrium 5 y 6 da soporte a los métodos de cifrado AME
(Application Managed Encryption) y LME (Library Managed Encryption), ,
mediante la utilización de métodos de cifrado T10, solo para unidades SAS y de
canal de fibra. El cifrado de datos solo se admite en cartuchos de datos LTO
Ultrium 4, Ultrium 5 y Ultrium 6. El cifrado también se admite en la versión de
firmware de la biblioteca 5.80 y superior y en la versión de firmware de la unidad
77BE para LTO 4 y niveles superiores de código de unidad.
La unidad con cifrado habilitado contiene el hardware y firmware necesario para
cifrar y descifrar datos de aplicación de cinta de host. La aplicación host o el
servidor host proporcionan la política y las claves de cifrado. De fábrica se instala
un certificado digital en la unidad. Todas las unidades tienen un número de serie y
certificado exclusivos. La aplicación T10 puede validar todas las instancias de
unidad comprobando sus certificados digitales.
PRECAUCIÓN:
Antes de instalar claves de licencia o realizar cualquier cambio de
configuración, la biblioteca debe estar fuera de línea de todos los
usuarios y se deben haber extraído todos los soportes de las unidades.
Consulte “Power ON/OFF” en la página 2-4 y “Extracción de los
cartuchos de las ranuras de cargadores” en la página 9-1 para obtener
instrucciones sobre el modo de poner la biblioteca fuera de línea y
expulsar soportes de las unidades.
Para evitar posibles pérdidas de datos debido a una anomalía del servidor de
gestión de claves, Dell recomienda utilizar un servidor de gestión de claves
primario y secundario. Esta configuración proporciona redundancia en caso de
que el servidor de gestión de claves primario esté fuera de servicio o no esté
disponible. Consulte
IBM SKLM Knowledge Center en línea en
para obtener información sobre la configuración de un servidor de claves
primario y secundario de la biblioteca.
Si la copia de seguridad da error debido a una anomalía del servidor de gestión
de claves, el trabajo se recupera si se restaura la conectividad al servidor de
gestión de claves antes de que caduque el tiempo de espera establecido en la
aplicación de software de copia de seguridad de cinta.
La habilitación del cifrado gestionado por la biblioteca en una unidad PowerVault
TL2000 o TL4000 es un proceso que consta de 6 pasos.
1.
Actualice el firmware de la unidad y la biblioteca a las versiones más recientes.
El firmware se puede encontrar en
2.
Habilite el cifrado gestionado por la biblioteca en la biblioteca a través de la
clave de licencia si aún no dispone de licencia. Consulte “Configure Library:
Encryption” en la página 5-49 para obtener las instrucciones de activación.
Si al adquirir la biblioteca ha adquirido el cifrado gestionado por la biblioteca,
junto con la biblioteca se proporciona una copia impresa de la clave de licencia
como copia de seguridad. Si tuviera cualquier problema relacionado con la
clave de licencia para cifrado gestionado por la biblioteca que ha adquirido con
la biblioteca, visite para obtener la clave
de licencia. Para obtener la clave de licencia necesita el número de serie de la
1-6
Guía del usuario de las bibliotecas de cintas Dell PowerVault TL2000 y TL4000