Dell PowerVault ML6000 Guide D'utilisation page 180

Guide d'utilisation de la bibliothèque Dell PowerVault ML6000
Configuration de Dell Encryption Key Manager (EKM) sur la bibliothèque
Remarque : Les clés sont toujours cryptées avant d'être
envoyées du serveur EKM à un lecteur de bande,
que le protocole SSL soit ou non activé.
L'activation du protocole SSL renforce la sécurité.
Remarque :
Restriction sur les serveurs EKM utilisés pour les
priorités :
serveur secondaire pour les priorités, la restriction
suivante s'applique. (Si vous n'utilisez pas de serveur
secondaire, il n'y a pas de restrictions.)
Restriction : un serveur principal et un serveur
secondaire donnés doivent être « associés » et ne
peuvent pas être utilisés dans des combinaisons
différentes. Par exemple :
• Vous pouvez avoir Server1 comme serveur principal et
Server2 comme serveur secondaire pour une ou toutes
les partitions.
• Si Server1 est principal et Server2 est secondaire sur une
partition, alors dans d'autres partitions où vous utilisez
Server1, Server1 est uniquement le serveur principal et
doit rester « couplé » avec Server2 comme serveur
secondaire. Vous ne pouvez pas avoir Serveur1 comme
serveur principal et Serveur3 comme serveur secondaire
sur une autre partition.
• Vous ne pouvez pas avoir Server1 comme serveur
principal sur PartitionA et comme serveur secondaire
sur PartitionB.
• Vous ne pouvez pas utiliser Serveur2 comme serveur
secondaire sur PartitionA et comme serveur principal
sur PartitionB.
Si vous configurez des priorités, installez bien le logiciel EKM sur
tous les serveurs que vous spécifiez. Exécutez ensuite EKM Path
Diagnostics sur chaque lecteur de bande de chaque partition
configurée pour EKM afin de vous assurer que chaque lecteur de
Chapitre 8 Library Managed Encryption
Si vous utilisez un serveur principal et un
180