Chiffrement – Dell PowerVault TL4000 Manuel d'utilisation
Page 28
Chiffrement
L'unité de bande LTO Ultrium 5 et 6 prend en charge les technologies Application
Managed Encryption (AME), Library Managed Encryption (LME) Elle utilise pour
cela les méthodes de chiffrement T10 (uniquement pour les unités SAS et Fibre
Channel. Le chiffrement des données n'est pris en charge qu'avec les cartouches de
données LTO Ultrium 4, Ultrium 5, et Ultrium 6. Le chiffrement est également pris
en charge avec le microprogramme de bandothèque version 5.80 ou supérieur et le
microprogramme d'unité version 77BE pour LTO 4 et le niveau de code d'unité
supérieur.
L'unité activée pour le chiffrement contient le matériel et le microprogramme
nécessaires au chiffrement et au déchiffrement des données d'application de bande
hôte. Les règles et les touches de chiffrement sont fournies par l'application ou le
serveur hôte. Un certificat numérique d'unité est installé au moment de la
fabrication. Chaque unité reçoit un numéro de série et un certificat uniques.
L'application T10 peut valider chaque instance d'unité en vérifiant le certificat
numérique de l'unité.
ATTENTION :
Aucun utilisateur ne doit être connecté à la bandothèque et tous les
supports doivent être supprimés des unités avant l'installation des clés
de licence ou l'application de modifications de configuration.
Reportez-vous à «Power ON/OFF», à la page 2-5 et «Retrait des
cartouches des logements de magasin», à la page 9-1 pour obtenir des
instructions sur la manière de mettre la bandothèque hors ligne et
d'éjecter les supports des unités.
Pour éviter les éventuelles pertes de données dues à un échec du serveur de
gestion de clés, Dell vous recommande d'utiliser un serveur de gestion de clés
principal et secondaire. Cette configuration permet une redondance au cas où le
serveur de gestion de clés primaire tombe en panne ou est indisponible.
Reportez-vous à l'
IBM SKLM Knowledge Center en ligne à l'adresse
pour plus d'informations sur la configuration d'un serveur de gestion de clés
primaire et secondaire pour votre bibliothèque.
Si le travail de sauvegarde échoue suite à un echec du serveur de gestion de clés,
le travail est récupéré si la connectivité est restaurée sur le serveur de gestion de
clés avant l'expiration du délai défini dans l'application du logiciel de
sauvegarde sur bandes.
Le processus d'activation du chiffrement géré dans la bandothèque sur PowerVault
TL2000 ou TL4000 comprend 6 étapes.
1.
Mettez à niveau le microprogramme de la bandothèque et de l'unité vers les
dernières versions. Vous pouvez trouver le microprogramme sur le site Web
2.
Activez le chiffrement géré dans la bandothèque via la clé de licence si la
bandothèque n'est pas encore sous licence. Pour obtenir des instructions sur
l'activation, voir «Configurer la bandothèque : Chiffrement», à la page 5-49.
Si vous avez acquis le chiffrement géré dans la bandothèque en même temps
que la bandothèque, une copie papier de la clé de licence vous est fournie en
tant que sauvegarde avec la bandothèque. Si vous rencontrez des incidents avec
cette clé de licence, visitez le site Web pour récupérer votre clé de licence. Pour cela, vous devrez fournir le numéro
1-6
Guide d'utilisation des bandothèques Dell PowerVault TL2000 et TL4000