注意」について, 本書の目的, 対応テープ ドライブとメディア – Dell PowerVault ML6000 User Manual
Page 41: Dell ekm のサーバーへのインストール, を設定する方法』(japanese)をお読みください
www
.de
ll
.co
m | sup
port.d
ell
.c
om
41
はじめに『PowerVault™ ML6000 に
Dell Encryption Key Manager を設定する方法』
(Japanese)をお読みください。
「注意」について
注意:
注意は、指示に従わないと、ハードウェアの損傷やデータの消失を招く可能性があることを示します。
本書の目的
Dell Encryption Key Manager (EKM)
は、IBM LTO-4 および IBM LTO-5 ドライブベースのデータ暗号化処
理の一部として使用される暗号鍵を管理する集中キー マネージャ アプリケーションです。ライブラリ
管理下にある暗号化は、オプションのライセンス機能です。LTO-4/LTO-5 テープ ドライブの暗号化機能
を使用してデータを暗号化するには、PowerVault ML6000 ライブラリから有効にする必要があります。
Dell EKM
は IBM Java ソフトウェア プログラムであり、暗号化対応のテープ ドライブにおいて、テープ
メディアから読み書きされる情報の暗号化と復号に使用する暗号鍵の生成、保護、保存、保守を行いま
す。 ポリシー管理と鍵はライブラリを介して渡されるため、アプリケーションに対して暗号化は透過的
です。
EKM
サーバーのインストールおよび設定の詳細、Dell EKM のベストプラクティスについては、
『Dell PowerVault Encryption Key Manager ユーザーズガイド 』および『Dell Encryption Key Manager およ
びライブラリ管理下暗号化ベストプラクティスと FAQ』を参照してください。
注:
Dell EKM が正常に動作するためには、ライブラリとテープ ドライブ ファームウェアを最新のバージョ
ンにアップグレードする必要があります。
から入手できます。
対応テープ ドライブとメディア
PowerVault ML6000
のライブラリ管理下の暗号化では、IBM LTO-4/LTO-5 Fibre Channel および SAS テー
プ ドライブを使用する LTO-4 と LTO-5 データ カートリッジ上の暗号化のみがサポートされています。
ML600
ライブラリ管理下の暗号化は、暗号化用に選択されたパーティションに割り当てられている場合
でも、他のタイプやメーカー ブランドのテープ ドライブ上の暗号化をサポートしていません。他のメ
ディア タイプ(例:LTO-3)を読み取ることは可能ですが、ライブラリ管理下の暗号化に対応している
テープ ドライブで暗号化することはできません。
Dell EKM のサーバーへのインストール
Dell EKM
をインストールするサーバーを用意する必要があります。 ライブラリ管理下の暗号化を購入す
ると、サーバーへのインストールに必要なソフトウェア、インストールガイド、ユーザーズガイドが収
録された CD が配布されます。 ライブラリで EKM を設定する前に、EKM サーバーを設定し、ライセン
ス キーをインストールしてください。
注:
暗号化対応のテープ ドライブから読み取りまたは書き込む際、Dell PowerVault ML6000 ライブラリは
EKM サーバーとリアルタイムで通信する必要があるため、プライマリおよびセカンダリ EKM サーバーの両
方を必ず使用することを推奨します。こうすることで、ライブラリで暗号化情報が必要な時にプライマリ
サーバーが使用できない場合は、セカンダリ サーバーを使用できます。 Dell PowerVault ML6000 ライブラリ
は、フェールオーバー / 冗長化を行う目的で最大 2 台の EKM サーバーの使用をサポートしています。