Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Es können auf der 3592 Kassette bis zu zwei verschlüsselte<br />
EEDKs mit zwei unterschiedlichen Private Keys abgespeichert<br />
werden. Der erste Key gehört zum EKM, der den Schlüssel<br />
erzeugt hat, und der zweite Key kann einem anderen EKM<br />
gehören, der aufgrund des dort verfügbaren Private Keys<br />
den zweiten EEDK in den orginalen Schlüssel umwandeln<br />
kann. Mit zwei Keys auf der Kassette zu arbeiten ist dann<br />
sinnvoll, wenn in verschlüsselter Form Datenträgeraustausch<br />
zwischen zwei unterschiedlichen Lokationen durchgeführt<br />
wird. Das Laufwerk schickt immer den ersten EEDK<br />
zum EKM. Kann der EKM damit nichts anfangen, wird automatisch<br />
der zweite EEDK zu dem vorhandenen EKM übertragen.<br />
Mit der Ankündigung der LTO4Laufwerke im April 2007<br />
wurde für LTO4 auch Encryption angekündigt. LTO4Lauf<br />
werke arbeiten wie TS1120 Laufwerke auch mit der AES<br />
256BitVerschlüsselungstechnik. Der Unterschied zu<br />
TS1120 liegt darin, dass keine verschlüsselten Schlüssel<br />
(EEDK) auf der LTO4Kassette abgespeichert werden, sondern<br />
nur der Key Identifier, also der Schlüsselanhänger. Die<br />
KeyVerwaltung und KeyAbspeicherung erfolgt über den<br />
EKM. Soll eine verschlüsselte Kassette ausgelesen werden,<br />
überträgt das LTO4Laufwerk den Identifier zum EKM, der<br />
dann in der Lage ist, den richtigen Originalschlüssel dem<br />
Identifier zuzuordnen.<br />
Der EKM wurde im Mai 2007 mit dem EKM Release 2 so<br />
erweitert, dass er sowohl das KeyHandling für TS1120,<br />
TS1130 als auch für LTO4 durchführen kann. Damit können<br />
beide Technologien mit demselben EKM gemanagt werden.<br />
Das neue TS1130 Bandlaufwerk, das als Nachfolger der<br />
TS1120 im September 2008 verfügbar wird, ist mit derselben<br />
Verschlüsselungstechnik ausgestattet. Die Bandkassetten<br />
bleiben gleich, d. h., das neue TS1130 Laufwerk verwendet<br />
dieselben Kassetten. Das Abspeichern der Keys auf<br />
den Kassetten ist identisch.<br />
TKLM – Tivoli Key Lifecycle Manager<br />
Im Frühjahr 2008 steht als neue Software zur Keyverwaltung<br />
der TKLM (Tivoli Key Lifecycle Manager) zur Verfügung, der<br />
denselben Funktionsumfang wie der EKM hat und darüber<br />
hinaus auch das KeyHandling für Encryption auf Platte<br />
(Disk) zur Verfügung stellt und eine einfach zu bedienende<br />
Oberfläche besitzt. Der TKLM kann als offizielles <strong>IBM</strong><br />
Programmpaket bezogen werden.<br />
<strong>IBM</strong> bietet drei EncryptionImplementierungsMöglichkeiten<br />
auf Tape an:<br />
Die Anwendung selektiert die Daten, die mit Encryption auf<br />
Band geschrieben werden müssen, und stellt die Keys<br />
dem TSM zur Verfügung. Der TSM Tivoli <strong>Storage</strong> Manager<br />
verwaltet dann als Backup-Server die Encryption-Key-<br />
Datenbank.<br />
Im Mainframe-Umfeld kann über <strong>System</strong> Utilities des<br />
DFSMS im z/OS-Betriebssystem über neue Data-Class-<br />
Parameter selektiert werden, was mit Encryption verarbeitet<br />
werden soll. Ähnlich können Policies für Encryption<br />
auch im ‘AIX Tape Device Driver’ eingerichtet werden. In<br />
beiden Fällen verwaltet der neue Enterprise Key Manager<br />
(EKM) die Encryption-Key-Datenbank.<br />
Die dritte Option geht über die Library selbst. Sowohl die<br />
3494 als auch die TS3500 Library etabliert entsprechende<br />
Policy-Regeln, welche ‘VolSers’ oder welche logischen<br />
Libraries mit Encryption verarbeitet werden sollen. Die<br />
Verwaltung der Encryption-Key-Datenbank wird durch<br />
den neuen Enterprise Key Manager (EKM) durchgeführt.<br />
1952 – 1961 1962 – 1974 1975 – 1993 1994 – 1998 1999 – 2005 2006 – 2010 Software Anhang<br />
•<br />
•<br />
•<br />
Alle drei Optionen lassen sehr flexible, unternehmensweite<br />
und über Unternehmensgrenzen hinausgehende Verschlüsselungslösungen<br />
auf Tape mit einem zentralen Key Management<br />
zu und sind einmalig in ihrer Lösungsform.<br />
Encryption auf Tape sichert die auf Bandkassetten<br />
geschriebenen Daten vor Missbrauch und bietet einen<br />
neuen Sicherheitsstandard auf Tape, der die geschriebenen<br />
Daten vor unautorisiertem Zugriff schützt.<br />
155