Inhaltsverzeichnis
Werbung
Tabelle 36. Magazinstatus
Magazinstatus
Closed
Closed
Closed
Geschlossen
Geöffnet
Vom Speicherarchiv verwaltete Verschlüsselung konfigurieren
Die vom Speicherarchiv verwaltete Verschlüsselung (Library Managed Encryption, LME) ist ein integriertes
Feature, das werkseitig aktiviert ist.
Für die Konfiguration stehen zwei Versionen der vom Speicherarchiv verwalteten Verschlüsselung zur
Verfügung.
• Verschlüsselung mit Key Management Interoperability Protocol (KMIP) (v1.2)
• Verschlüsselung mit Security Key Lifecycle Manager (SKLM) for z/OS
Greifen Sie im Menü Actions über die Option Manage Encryption auf den Assistenten zu. Das lizenzierte
Feature für die vom Speicherarchiv verwaltete Verschlüsselung (Library Managed Encryption, LME) ist
bereits auf dem Speicherarchiv aktiviert und kann nicht inaktiviert werden. Das Feature muss jedoch kon-
figuriert werden, bevor die vom Speicherarchiv verwaltete Verschlüsselung (Library Managed Encryption,
LME) verwendet werden kann.
Hinweise: Gehen Sie wie folgt vor, bevor Sie den Verschlüsselungsassistenten ausführen:
• Stellen Sie sicher, dass die Lizenz für die vom Speicherarchiv verwaltete Verschlüsselung auf der Seite
Settings > Library > Licensed Features aktiviert ist.
• Überprüfen Sie, ob der Server im Netz verfügbar und für die Verwendung mit diesem Speicherarchiv
konfiguriert ist. Informationen zum Konfigurieren von Servern für die Verwendung mit dem Speicherar-
chiv finden Sie in der Serverdokumentation.
Anmerkung: Wenn Sie planen, IBM Security Key Lifecycle Manager (SKLM) zu verwenden, finden Sie
weitere Informationen zur Installation und Konfiguration in „Referenzliteratur" auf Seite xxxi.
• Wenn die Einstellungen für die Speicherarchivverschlüsselung gelöscht und neu konfiguriert werden,
müssen Sie das neue Zertifikat auf dem Server akzeptieren, wenn das selbst signierte Zertifikat des
Speicherarchivs verwendet wird.
Verschlüsselung mit Key Management Interoperability Protocol (KMIP)
1. Klicken Sie im Menü Actions auf Manage KMIP Encryption, um den Assistenten zu starten.
2. In der Anzeige Logical Library Selection werden die Optionen für die KMIP-Konfiguration angezeigt,
die als Standardwerte für alle logischen Speicherarchive oder je nach verwendetem logischen Spei-
cherarchiv festgelegt werden können. Im zweiten Anschnitt können die Einstellungen für die KMIP-
Konfiguration in alle logischen Speicherarchive (Standard) oder in die angegebenen logischen Spei-
cherarchive kopiert werden.
3. In der Anzeige Wizard Information erscheinen Informationen zum Assistenten. In der Anzeige kön-
nen Sie auch die Option Reset Encryption Settings verwenden, um die Verschlüsselungseinstellungen
zurückzusetzen. Wenn die Speicherarchivkonfiguration abgeschlossen und der KMIP-Server im Netz
verfügbar ist, klicken Sie auf Next.
4. In der Anzeige Certificate Option erscheinen die verschiedenen Zertifikatsoptionen, die verwendet
werden können, um eine sichere Kommunikation zum KMIP-Server zu erstellen. Sie haben folgende
Optionen zur Auswahl:
82 Dell EMC ML3-Bandarchiv: Benutzerhandbuch
LED-Status
Leuchtet permanent auf
Blinkt langsam
Blinkt schnell
OFF
OFF
Beschreibung
Die E/A-Station ist aktiviert.
Das Magazin wird gerade geöff-
net.
Das Magazin ist geöffnet.
Die E/A-Station ist nicht aktiviert.
Das Magazin ist geöffnet.
Werbung
Inhaltsverzeichnis
Fehlerbehebung
