Dell PowerVault ML6000 Setup Manual page 21

None (Ohne) Deaktiviert die Verschlüsselung der Partition.
Unsupported (Nicht Bedeutet, dass keine Bandlaufwerke in dieser Partition die Verschlüsselung unterstützen.
unterstützt)
Unsupported (Nicht unterstützt) ist grau unterlegt, falls angezeigt. Die Einstellung
kann nicht geändert werden.
4
Wenn unterschiedliche Partitionen unterschiedliche EKM-Schlüsselserver verwenden sollen, füllen Sie den
Abschnitt Library Managed Encryption Server Overrides (Bibliotheksverwalteten Verschlüsselungsserver
außer Kraft setzen) aus, wie in diesem Abschnitt beschrieben. Die Einstellungen im Abschnitt für das
Außerkraftsetzen treten an die Stelle der Standardeinstellungen im Bildschirm Setup > Encryption >
System Configuration (Setup > Verschlüsselung > Systemkonfiguration). (Die Einstellungen im
Überschreibungsabschnitt ändern jedoch nicht die Einstellungen, die auf dem Bildschirm Setup >
Encryption > System Configuration (Setup > Verschlüsselung > Systemkonfiguration) aufgeführt
werden. Diese Einstellungen sind die Standardkonfigurationseinstellungen für jede Partition, die keine
Überschreibungen verwendet.) Überschreibungen sind nur auf Partitionen verfügbar, bei denen Library
Managed (Bibliotheksverwaltet) als Verschlüsselungsmethode festgelegt ist.
VORSICHT:
Füllen Sie den Abschnitt für das Außerkraftsetzen nur dann aus, wenn unterschiedliche Partitionen
unterschiedliche EKM-Schlüsselserver verwenden sollen. Verändern Sie ansonsten nichts an diesem Abschnitt und
lassen Sie diese Felder mit den Werten des Bildschirms Setup > Encryption > System Configuration (Einrichten >
Verschlüsselung > Systemkonfiguration) ausfüllen. Sobald Sie Änderungen am Überschreibungsabschnitt
vorgenommen haben, werden diese Felder nicht mehr automatisch mit den Standardwerten des Bildschirms Setup >
Encryption > System Configuration (Einrichten > Verschlüsselung > Systemkonfiguration) ausgefüllt. Wenn Sie die
Standardeinstellungen wiederherstellen möchten, nachdem Sie die Überschreibungen geändert haben, müssen Sie
diese manuell eingeben.
Gehen Sie bei jeder Partition, für die Library Managed (Bibliotheksverwaltet) als Verschlüsselungsmethode
festgelegt ist, folgendermaßen vor:
• Geben Sie die IP-Adresse (wenn DNS nicht aktiviert ist) bzw. den Hostnamen (wenn DNS aktiviert ist)
des primären EKM-Schlüsselservers in das Textfeld Primary Host (Primärer Host) ein.
• Geben Sie die Anschlussnummer des primären EKM-Schlüsselservers in das Feld Port (Anschluss) ein.
Die Standardanschlussnummer ist 3801, wenn SSL nicht aktiviert ist. Ist SSL aktiviert, lautet die
Standardanschlussnummer 443.
• Geben Sie bei Verwendung eines sekundären EKM-Servers dessen Adresse/Hostname und
Anschlussnummer in die Textfelder Secondary Host (Sekundärer Host) und Port (Anschluss) ein.
• Wählen Sie das Kontrollkästchen SSL, wenn Sie SSL für die Kommunikation zwischen dieser Partition
und den EKM-Servern aktivieren möchten. Die Standardeinstellung ist Disabled (Deaktiviert). Wenn
Sie SSL aktivieren, müssen Sie sicherstellen, dass die Anschlussnummer des primären und des
sekundären EKM-Servers im Abschnitt für das Außerkraftsetzen mit den SSL-Anschlussnummern der
EKM-Server übereinstimmen. Die Standard-SSL-Anschlussnummer ist 443.
ANMERKUNG:
Schlüssel werden immer verschlüsselt, bevor sie vom EKM-Server an ein Bandlaufwerk gesendet
werden, ob SSL aktiviert ist oder nicht. Aktivierung von SSL bringt zusätzliche Sicherheit.
ANMERKUNG:
Einschränkung für EKM-Server, die zur Außerkraftsetzung verwendet werden: Wenn Sie zum
Außerkraftsetzen primäre und sekundäre Server verwenden, gilt die folgende Einschränkung. (Wenn Sie keinen
Sekundärserver verwenden, bestehen keinerlei Einschränkungen.)
Einschränkung: Ein bestimmter Primärserver und ein Sekundärserver müssen „gepaart" werden und können nicht
in unterschiedlichen Kombinationen verwendet werden. Beispiel:
• Server1 kann den primären und Server2 den sekundären Server in einigen oder allen Partitionen darstellen.
• Wenn Server1 dem primären und Server2 dem sekundären Server entspricht, kann Server1 in jeder beliebigen
anderen Partition, in der Sie ihn verwenden, immer nur der primäre Server sein und muss mit Server2 als
sekundären Server „gepaart" werden. In einer anderen Partition kann Server1 nicht der primäre und Server3 der
sekundäre Server sein.
• Server1 kann nicht sowohl der primäre Server in PartitionA als auch der sekundäre Server in PartitionB sein.
• Server2 kann nicht sowohl der sekundäre Server in PartitionA als auch der primäre Server in PartitionB sein.
Wenn Sie Außerkraftsetzungen verwenden, stellen Sie sicher, dass Sie Dell EKM auf allen von Ihnen
angegebenen Servern installieren. Führen Sie anschließend die manuelle EKM-Pfaddiagnose auf allen
Bandlaufwerken in allen für EKM konfigurierten Partitionen durch, um sicherzustellen, dass jedes
Bandlaufwerk mit dem angegebenen EKM-Schlüsselserver kommunizieren und von ihm Schlüssel erhalten
21