1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. StorageTek T10000
  6. Guide

Chiffrement; Fonctionnalités Du Lecteur De Bande - Oracle StorageTek T10000 Guide

Masquer les pouces Voir aussi pour StorageTek T10000:
Table des Matières

Publicité

Description
• Virtual Operator Panel (VOP)
• Plate-forme de support à distance (telle que Service Delivery Platform [SDP])
• Outil de contrôle de l'intégrité des bandes du service de maintenance
• StorageTek Diagnostic System (STDS)

Chiffrement

Le lecteur de bande dispose d'un chiffrement intégré et fonctionne avec Oracle Key Manager
(OKM) ou Crypto Key Management System (KMS) pour chiffrer et déchiffrer des données
écrites par le lecteur de bande T10000. Conformité FIPS :
• Le lecteur T10000A possédant le niveau de code 1.40.108, 1.41.110 ou 1.41.111 et équipé
de KMS 2.1 (ou version ultérieure) fournit une sécurité FIPS 140-2 de niveau 1 pour les
données enregistrées sur bande magnétique.
• Le lecteur T10000B possédant le niveau de code 1.40.208, 1.41.210 ou 1.41.211 et équipé
de KMS 2.1 (ou version ultérieure) fournit une sécurité FIPS 140-2 de niveau 2 pour les
données enregistrées sur bande magnétique.
• Le lecteur T10000C possédant le niveau de code 1.51.318 ou 1.57.308 et équipé d'OKM
fournit une sécurité FIPS 140-2 de niveau 1 pour les données enregistrées sur bande
magnétique.
• Le lecteur T10000D possédant le niveau de code 4.07.107 et équipé d'Oracle Key Manager
fournit une sécurité FIPS 140-2 de niveau 1 pour les données enregistrées sur bande
magnétique.
Voici quelques remarques concernant le lecteur de bande :
• Un même lecteur va soit chiffrer, soit ne pas chiffrer les données , mais pas les deux.
• Le port Ethernet du lecteur de bande obtient les clés de chiffrement.
• Le chiffrement ne peut pas être désactivé s'il est activé en mode FIPS.
Le sous-système DPKM (Data Path Key Management) est le troisième échelon du
chiffrement pour les lecteurs de bande StorageTek. DPKM utilise les commandes SCSI 4
Security Protocol In
des clés basée sur les hôtes sur les lecteurs de bande à chiffrement StorageTek. Les clés de
chiffrement sont transmises au lecteur de bande via l'interface Fibre Channel (non conforme
à la norme FIPS). DPKM fournit la possibilité d'activer et de désactiver l'état du chiffrement
cartouche par cartouche, ce qui permet à l'utilisateur de combiner des fichiers chiffrés et
non chiffrés sur chaque cartouche de bande. Vous utilisez VOP pour activer ou désactiver la
fonction DPKM du lecteur de bande.
Fonctionnalités du lecteur de bande
Les fonctionnalités suivantes sont disponibles pour les lecteurs de bande T10000C et
T10000D. Certaines descriptions renvoient à des livres blancs disponibles à la page :
14
et
Security Protocol Out
pour implémenter la gestion

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle StorageTek T10000

Produits Connexes pour Oracle StorageTek T10000

Table des Matières