Содержание
Рисунки ..............v
Таблицы ..............vii
Предисловие ............ix
Об этой книге ..............ix
Для кого предназначена эта книга ......ix
Условные обозначения и термины, используемые в
этой книге ..............ix
Предупреждающее примечание ........x
Связанные публикации ...........x
Сведения о Linux ............x
Сведения о Microsoft Windows ........x
Интерактивная поддержка .........x
Прочтите это прежде всего .....xi
Обращение в Dell.............xi
Глава 1. Общие сведения о
шифровании на магнитной ленте . . 1-1
Компоненты ..............1-1
Управление шифрованием .........1-3
Управляемое приложением шифрование данных
на магнитной ленте ..........1-5
Управляемое библиотекой шифрование данных
на магнитной ленте ..........1-6
О ключах шифрования ..........1-6
Глава 2. Планирование среды
Encryption Key Manager .......2-1
Общее представление о настройке шифрования . . 2-1
Задачи настройки Encryption Key Manager . . . 2-1
Планирование управляемого библиотекой
шифрования данных на магнитной ленте . . . 2-2
Требования к оборудованию и программному
обеспечению ..............2-2
Компоненты решения для Linux ......2-2
Компоненты решения для Windows .....2-3
Замечания о хранилище ключей .......2-4
Хранилище ключей JCEKS ........2-4
Ключи шифрования и ленточные накопители LTO
4иLTO5..............2-4
Резервное копирование данных хранилища
ключей...............2-6
Использование нескольких диспетчеров ключей
для обеспечения избыточности .......2-8
Конфигурации сервера Encryption Key Manager 2-9
Замечания о резервной площадке .......2-10
Замечания об общем доступе к зашифрованным
лентам за пределами организации ......2-11
Замечания о федеральном стандарте обработки
информации (Federal Information Processing
Standards, FIPS) 140-2...........2-12
Глава 3. Установка диспетчера
ключей шифрования и хранилищ
ключей ..............3-1
Загрузка последней версии ISO-образа диспетчера
ключей................3-1
Установка Encryption Key Manager в ОС Linux . . . 3-1
Установка Encryption Key Manager в Windows . . . 3-2
Создание файла конфигурации, сертификатов и
хранилища ключей с помощью графического
интерфейса пользователя..........3-5
Создание ключей и псевдонимов для шифрования
на накопителях LTO4иLTO5........3-10
Создание групп ключей и управление ими ....3-16
Глава 4. Конфигурирование
диспетчера ключей шифрования
(Encryption Key Manager, EKM)....4-1
Конфигурирование Encryption Key Manager с
помощью графического интерфейса пользователя. . 4-1
Стратегии конфигурирования ........4-1
Автоматическое обновление таблицы ленточных
накопителей .............4-1
Синхронизация данных между двумя серверами
диспетчера ключей ...........4-2
Основы конфигурирования .........4-4
Глава 5. Администрирование
Encryption Key Manager .......5-1
Запуск, обновление и остановка сервера диспетчера
ключей................5-1
Клиент интерфейса командной строки .....5-5
Команды CLI .............5-8
Глава 6. Выявление проблем ....6-1
Важные файлы, которые следует проверить в случае
проблем с сервером Encryption Key Manager ....6-1
Отладка для решения проблем связи между
CLI-клиентом и сервером EKM ........6-2
Отладка сервера диспетчера ключей ......6-3
Сообщения об ошибках Encryption Key Manager . . 6-5
Сообщения ..............6-10
Config File not Specified (Не указан файл
конфигурации) ............6-10
Failed to Add Drive (Не удалось добавить
накопитель).............6-10
Failed to Archive the Log File (Не удается
поместить в архив файл журнала) .....6-11
Failed to Delete the Configuration (Не удается
удалить конфигурацию) .........6-11
Failed to Delete the Drive Entry (Не удается
удалить запись о накопителе) .......6-11
Failed to Import (Не удается импортировать) . . 6-12
Failed to Modify the Configuration (Не удается
изменить конфигурацию) ........6-12
iii