Verschlüsselung Mit Security Key Lifecycle Manager (Sklm) For Z/Os - Dell EMC ML3 Benutzerhandbuch

den Assistenten verlassen wollen, um die Probleme zu beheben und später wieder zum
Assistenten zurückzukehren.
- Sind die Einstellungen korrekt und werden keine Fehler gemeldet, klicken Sie auf Finish.
Wurde der Assistent beendet, kann der Verschlüsselungsmodus Library Managed Encryption (KMIP) in
Logical Library Wizard (Expert Mode) der Seite Library > Logical Libraries ausgewählt werden.
Verschlüsselung mit Security Key Lifecycle Manager (SKLM) for z/OS
1. Rufen Sie das Menü Library auf. Rufen Sie dann Logical Libraries auf. Wählen Sie Actions und dann
Manage SKLM for z/OS Encryption aus. Das lizenzierte Feature für die vom Speicherarchiv verwaltete
Verschlüsselung (Library Managed Encryption, LME) ist bereits auf dem Speicherarchiv aktiviert und
kann nicht inaktiviert werden. Das Feature muss jedoch konfiguriert werden, bevor die vom Speicher-
archiv verwaltete Verschlüsselung (Library Managed Encryption, LME) verwendet werden kann.
2. Geben Sie die IP-Adresse und den Port des SKLM z/OS-Servers ein und klicken Sie anschließend auf
Modify.
3. Kehren Sie zu Actions zurück und wählen Sie Manage Logical Library (Expert Mode) aus.
4. Klicken Sie in der Anzeige Expert Logical Library Wizard auf General Settings.
5. Wählen Sie neben Encryption Mode die Option Library Managed Encryption (SKLM for z/OS) (Licen-
sed) aus.
6. Klicken Sie auf Next und dann auf Finish Configuration.
7. Es wird eine Nachricht angezeigt, wenn das logische Speicherarchiv erfolgreich für SKLM für z/OS
aktiviert wurde.
8. Rufen Sie Settings > Security > Encryption auf. Im Feld Security Encryption Status und Logical
Library Encryption Status wird für Library Managed Encryption (SKLM for z/OS) der Wert Enabled
angezeigt.
Schlüsselpfaddiagnose
Der Test für die Schlüsselpfaddiagnose überprüft alle Kommunikationspfade, um sicherzustellen, dass ein
Schlüssel von den Verschlüsselungsschlüsselservern auf das Laufwerk übertragen werden kann, damit
die Bandkassetten ordnungsgemäß verschlüsselt und entschlüsselt werden.
Der Test besteht aus zwei Teilen. Der erste Teil, der Laufwerktest, prüft, ob die Kommunikation zwischen
Speicherarchiv und Laufwerk ordnungsgemäß funktioniert. Dieser Test wird nur für die Laufwerke ausge-
führt, die für die vom Speicherarchiv verwaltete Verschlüsselung (LME) konfiguriert sind.
Der zweite Teil überprüft die Kommunikation zwischen dem Speicherarchiv und den Verschlüsselungs-
schlüsselservern. Wenn der sekundäre Ethernet-Port aktiviert und konfiguriert ist, werden die Tests auf
beiden Ports separat ausgeführt.
Der Test besteht aus vier Untertests:
• Ping
Dieser Test prüft, ob der Schlüsselserver erreicht werden kann. Wenn ICMP-Anforderungen auf der
Serverseite blockiert werden, schlägt dieser Test ebenfalls fehl. Daher werden die folgenden Tests
unabhängig von dem Ergebnis des Ping-Tests ausgeführt.
• SSL/TLS
Mit diesem Test wird versucht, eine SSL/TLS-Verbindung mit dem Schlüsselserver herzustellen. Wenn
dieser Test fehlschlägt, werden die folgenden Tests übersprungen, weil sie auch fehlschlagen würden.
Dieser Test wird übersprungen, wenn SSL/TLS nicht aktiviert ist.
• Key-Server-Anmeldung
Dieser Test wird nur in Kombination mit einem KMIP-Verschlüsselungsserver ausgeführt, da SKLM die
Anmeldung derzeit nicht unterstützt. Wenn dieser Test fehlschlägt, wird der folgende Schlüsselabruftest
übersprungen, weil er auch fehlschlagen würde.
84 Dell EMC ML3-Bandarchiv: Benutzerhandbuch