Werbung
Scalar i500-Benutzerhandbuch
Konfiguration der Verschlüsselungsverwaltung in der Bibliothek
Hinweis: Die Konfigurationseinstellungen des
Verschlüsselungssystems können nicht geändert
werden, wenn zumindest für eine Partition die
bibliotheksverwaltete Verschlüsselung aktiviert ist.
Ist dies der Fall, rufen Sie Setup > Encryption
(Verschlüsselung) > Partition Configuration
(Partitionskonfiguration) auf und ändern Sie alle EKM-
Partitionseinstellungen von Enable Library Managed
(Bibliotheksverwaltet aktivieren) zu Allow
Application Managed (Anwendungsverwaltet
zulassen). Führen Sie nun Ihre Änderungen an den
Systemkonfigurationseinstellungen durch. Gehen Sie
danach zurück und ändern Sie alle EKM-
Partitionseinstellungen zu Enable Library Managed
(Bibliotheksverwaltet aktivieren).
9 Stellen Sie sicher, dass sämtliche die EKM-Server betreffenden Ports
auf der Firewall geöffnet sind, damit die Bibliothek sich mit den
Servern verbinden kann. Für den Scalar Key Manager (SKM) müssen
die Ports 80, 6000 und 6001 geöffnet sein.
Schritt 4: Installation von TLS-Zertifikaten auf der Bibliothek (nur SKM)
Für SKM oder einen KMIP-Key Manager müssen auf der Bibliothek
Transport Layer Security (TLS)-Kommunikationszertifikate mit gültigem
Datum installiert sein, damit die Kommunikation der Bibliothek mit den
angebundenen Servern sicher ablaufen kann.
Hinweis: Überspringen Sie diesen Schritt, wenn Sie Q-EKM
verwenden. Dann sind keine TLS-Zertifikate erforderlich.
Die bestehenden Zertifikate können überschrieben oder durch neue TLS-
Zertifikate ersetzt werden. Die neuen TLS-Zertifikate müssen alle gültig
sein, andernfalls werden die neuen Zertifikate nicht überschrieben und
die bisherigen Zertifikate bleiben bestehen.
Führen Sie je nach verwendetem Verschlüsselungssysten eine der
folgenden Aktionen durch.
Kapitel 7 Verschlüsselungsverwaltung
7
199
Werbung
