Volumetypen Für Bandverschlüsselung; Bandausleihe - Fujitsu BS2000 Handbuch
Vorschau ausblenden
Andere Handbücher für BS2000:
- Sicherheitshandbuch, benutzerhandbuch (105 Seiten) ,
- Betriebsanleitung (78 Seiten)
Inhaltsverzeichnis
Werbung
Aktionsausführung wird diese Zuordnung überprüft. Dadurch kann z.B. eine entwendete Key-Box nicht in einer
anderen Domäne verwendet werden.
Für die Rekonfiguration wird das Übertragen einer Key-Box in eine andere Domäne unterstützt. In diesem Fall kann
eine Transfer-Key-Box erstellt werden, die nur an einem festgelegten System mit einem festgelegten Kennwort
importiert werden kann. Andere Verwendungen sind für eine Transfer-Key-Box nicht möglich.
Soll eine Key-Box, die bei einer Backup-Sicherung verschlüsselt abgelegt wurde, wieder hergestellt werden, muss
an diesem System mindestens eine „Mini-Key-Box" angelegt sein, die den Encryption-Key des verschlüsselten
Sicherungsbandes enthält. Falls diese Daten zusätzlich in einem „Tresor" abgelegt wurden (dies sollte die Regel
sein!), können sie von dort rekonstruiert werden.
Volumetypen für Bandverschlüsselung
NDM unterstützt die Volumetypen der LTO-Laufwerke, die auch an Kommando- bzw. Programmschnittstellen von
DVS und HSMS/ARCHIVE angegeben werden können. Der Anwender bestimmt über die Angabe des Volumetyps,
ob seine Daten verschlüsselt oder unverschlüsselt auf einem LTO-Band geschrieben werden sollen:
TAPE-U ohne Verschlüsselung
x
TAPE-U E mit Verschlüsselung
x
Freie LTO-Bänder werden im MAREN-Katalog immer mit dem Volumetyp TAPE-U eingetragen. Das Hinzufügen
freier verschlüsselter LTO-Bänder mit der Anweisung ADD-FREE-VOLUME ist nicht möglich. Sie können auch bei
den Anweisungen SHOW-, REMOVE- und SECURE-FREE-VOLUMES nicht angegeben werden.
Erst bei der Reservierung eines verschlüsselten Bandes (mit RESERVE-FREE-VOLUME oder durch Anforderung z.
B. über DMS, ARCHIVE, PERCON, FDDRL oder NDM), wird der Volumetyp TAPE-U E anstelle TAPE-U im
MAREN-Katalog eingetragen.
Der Volumetyp TAPE-U E wird im MAREN-Katalog auch eingetragen, wenn er in den Anweisungen ADD-
RESERVED-VOLUME bzw. IMPORT-FOREIGN-VOLUME im Operanden DEVICE-TYPE angegeben wurde.
Bei Freigabe eines verschlüsselten Bandes mit FREE-VOLUME wird der Volumetyp im MAREN-Katalog wieder zu
x
TAPE-U geändert.
Sobald ein Band reserviert ist (Status
über den richtigen Volumetyp zugreifen. D.h. auf ein Band mit TAPE-U E kann nicht über DEVICE=TAPE-U
zugegriffen werden und umgekehrt.
Bandausleihe
Ein verschlüsseltes Band, das von einem remote Data Center ausgeliehen und mit der Anweisung IMPORT-
FOREIGN-VOLUME dort in den MAREN-Katalog eingetragen wurde, kann nur gelesen werden, wenn der im
remote Data Center erzeugte Encryption-Key in die eigene Key-Box übertragen wurde. Diese Übertragung erfolgt
mit einer kompilierten S-Prozedur, die beim Ausleihen des Bandes (mit EXPORT-VOLUME) erstellt wurde. Nach
dem Eintragen des fremden Bandes mit IMPORT-FOREIGN-VOLUME mit DEVICE-TYPE=TAPE-U E muss der
MAREN-Administrator die S-Prozedur explizit starten. Bei Ausführung der Anweisung IMPORT-FOREIGN-
VOLUME wird er mit einer entsprechenden Meldung darauf hingewiesen.
Nach der Rückgabe des ausgeliehenen Bandes löscht der MAREN-Administrator mit der Anweisung EXPORT-
VOLUME den zugehörigen Eintrag wieder aus dem MAREN-Katalog. Dabei wird implizit auch der Eintrag in der
Key-Box gelöscht.
Hinweis zu Datenschutz und Datensicherheit
x
) müssen Anwendungen beim Schreiben oder Lesen des Bandes
RESERVED
x
x
x
x
x
x
87
Werbung
Inhaltsverzeichnis
