Chiffrement – HP Bibliothèque de bandes HP StoreEver MSL6480 Manuel d'utilisation

Chiffrement

Les lecteurs de bande LTO-4 et de génération ultérieure utilisent du matériel capable de chiffrer
des données lors de l'opération d'écriture et de les déchiffrer lors de l'opération de lecture. Le
chiffrement matériel peut être utilisé avec ou sans compression au débit maximal et en conservant
la capacité du lecteur de bande et du média.

Le chiffrement est le processus consistant à modifier les données sous une forme illisible jusqu'à
son déchiffrement par la clé appropriée, protégeant ainsi les données d'un accès et d'une utilisation
non autorisés. Les lecteurs de bande LTO utilisent la version 256 bits de l'algorithme de chiffrement
AES standard pour protéger vos données.

Pour utiliser cette fonction, les éléments suivants sont requis :

•

HP 1/8 G2 and MSL Encryption Kit ou une application de sauvegarde qui prend en charge
le chiffrement matériel.

•

Des médias LTO-4 ou de génération ultérieure ; aucun chiffrement ne sera effectué lors de
l'écriture sur des bandes LTO-3 ou de générations antérieures.

Tableau 1 Compatibilité en amont de lecture

Lecteur LTO-6

Lecteur LTO-5

Lecteur LTO-4

Incompatible

Incompatible

Incompatible

Média LTO-1

Incompatible

Incompatible

Lecture seule

Média LTO-2

Incompatible

Lecture seule

Lecture/écriture (sans
chiffrement)

Média LTO-3

Lecture seule

Lecture/écriture

Lecture/écriture

Média LTO-4 (non chiffré)

Lecture seule

Lecture/écriture avec clé de
chiffrement

Lecture/écriture avec clé de
chiffrement

Média LTO-4 (chiffré)

Lecture/écriture

Lecture/écriture

Incompatible

Média LTO-5 (non chiffré)

Lecture/écriture avec clé de
chiffrement

Lecture/écriture avec clé de
chiffrement

Incompatible

Média LTO-5 (chiffré)

Lecture/écriture

Incompatible

Incompatible

Média LTO-6 (non chiffré)

Lecture/écriture avec clé de
chiffrement

Incompatible

Incompatible

Média LTO-6 (chiffré)

Les règles de votre société détermineront les situations dans lesquelles le chiffrement s'avère
nécessaire. Par exemple, le chiffrement peut être obligatoire pour les données confidentielles et
financières, mais pas pour les données personnelles. La politique de votre société détermine
également le mode de génération et de gestion des clés de chiffrement. Les applications de
sauvegarde qui prennent en charge le chiffrement généreront une clé pour vous.

Utilisation de HP 1/8 G2 Tape Autoloader et de MSL Tape Library Encryption Kit

Le kit de chiffrement permet de créer et de stocker en toute sécurité les clés de chiffrement. Le kit
de chiffrement peut être utilisé avec HP 1/8 G2 Tape Autoloader, MSL2024, MSL4048, MSL6480,
MSL8048 ou MSL8096 Tape Library, avec au moins un lecteur de bande LTO-4 ou de génération
ultérieure. Il n'est pas compatible avec le modèle MSL6000.

Le kit de chiffrement inclut deux jetons de serveur de clés USB. Un des deux jetons est disponible
en cas de panne de l'autre. Pour utiliser le kit de chiffrement, un jeton de serveur de clés est inséré
dans le port USB situé à l'arrière de la bibliothèque, et le chiffrement est activé et configuré à partir
de l'interface de gestion à distance (RMI).

Le kit de chiffrement prend en charge vos stratégies et procédures de sécurité manuelle en assurant
le stockage sécurisé des clés de chiffrement. L'accès aux jetons de serveur de clés et aux fichiers

12

Fonctionnalités et avantages