IBM System Storage-Kompendium

Weitere Magazine

Empfehlungen

Info

154 2006 bis 2010 Die Epoche der Server-basierenden Speichersysteme und der Speichervirtualisierung entschlüsseln, um an den eigentlichen Data Key zu gelangen. Das Laufwerk kann den Data Key ausschließlich über den übertragenen SEDK entschlüsseln. Hat das Laufwerk nun die verschlüsselte Aufzeichnung abgeschlossen, wird am Bandende in die Tape Volume Control Region der EEDK hinterlegt, mit dem das Bandlaufwerk nichts anzufangen weiß. Zusätzlich wird der EEDK auch im Memory Chip der Kassette gespeichert. Sollte nun unautorisiert diese Kassette auf einem Encryptionfähigen TS1120 Laufwerk ausgelesen werden, ist dies nicht möglich, weil das Laufwerk mit dem mitaufgezeichneten EEDK nichts anfangen kann. Ein nicht autorisiertes Auslesen ist nicht möglich. Zum Auslesen fordert das Laufwerk vom EKM wieder den Data Key an und überträgt den aufgezeichneten EEDK zum EKM. Der EKM sucht den zum EEDK zugehörigen KEK Key Encryption Key und entschlüsselt den EEDK. Der orginale Data Key steht also wieder zur Verfügung. Der Data Key wird nun wieder über einen neuen SK Session Key verschlüsselt und zum Laufwerk übertragen. Das Laufwerk erhält den neuen SEDK Session Encryption Data Key und entschlüsselt den SEDK, um den orginalen Data Key zu erhalten. Danach können die verschlüsselt aufgezeichneten Daten auf der Kassette entschlüsselt und ausgelesen werden. Es besteht also keine Möglichkeit, die verschlüsselten Daten ohne den originalen Data Key auszulesen. Die Raffinesse dieser Implementierung liegt in der Tatsache, dass das Laufwerk eine symmetrische Encryption über einen Data Key durchführt, während die darübergelegte KeyVerwaltung asynchron implementiert ist. Dabei kann der auf dem Tape verschlüsselt abgespeicherte Data Key (EEDK) nicht von TS1120 Laufwerken, sondern ausschließlich vom EKM (Encryption Key Manager) für die Wiederherstellung des originalen Data Keys verwendet werden. Das Laufwerk muss den abgespeicherten verschlüsselten Data Key zum EKM übertragen. Der EKM stellt den originalen Data Key wieder her und schickt ihn für das Laufwerk verständlich verschlüsselt (Session Key) zurück. Das Laufwerk ist nun in der Lage, den originalen Data Key herzustellen und damit die Daten entschlüsselt auszulesen. Die Kombination von synchroner und asynchroner Technik machen diese Verschlüsselung absolut ‘wasserdicht’. Werden Kassetten, die mit Verschlüsselung aufgezeichnet wurden, in eine andere Lokation transportiert, z.B. zu einem Geschäftspartner, müssen dort TS1120 Laufwerke mit Encryptionfähigkeit und ein EKM installiert sein. Will die Lokation nun die Daten auslesen, schickt ein TS1120 Laufwerk den auf der Kassette gespeicherten EEDK zum örtlichen EKM, der einen Private Key hat, um den auf der Kassette abgespeicherten EEDK zu entschlüsseln. 1952 – 1961 1962 – 1974 1975 – 1993 1994 – 1998 1999 – 2005 2006 – 2010 Software Anhang
Es können auf der 3592 Kassette bis zu zwei verschlüsselte EEDKs mit zwei unterschiedlichen Private Keys abgespeichert werden. Der erste Key gehört zum EKM, der den Schlüssel erzeugt hat, und der zweite Key kann einem anderen EKM gehören, der aufgrund des dort verfügbaren Private Keys den zweiten EEDK in den orginalen Schlüssel umwandeln kann. Mit zwei Keys auf der Kassette zu arbeiten ist dann sinnvoll, wenn in verschlüsselter Form Datenträgeraustausch zwischen zwei unterschiedlichen Lokationen durchgeführt wird. Das Laufwerk schickt immer den ersten EEDK zum EKM. Kann der EKM damit nichts anfangen, wird automatisch der zweite EEDK zu dem vorhandenen EKM übertragen. Mit der Ankündigung der LTO4Laufwerke im April 2007 wurde für LTO4 auch Encryption angekündigt. LTO4Lauf werke arbeiten wie TS1120 Laufwerke auch mit der AES 256BitVerschlüsselungstechnik. Der Unterschied zu TS1120 liegt darin, dass keine verschlüsselten Schlüssel (EEDK) auf der LTO4Kassette abgespeichert werden, sondern nur der Key Identifier, also der Schlüsselanhänger. Die KeyVerwaltung und KeyAbspeicherung erfolgt über den EKM. Soll eine verschlüsselte Kassette ausgelesen werden, überträgt das LTO4Laufwerk den Identifier zum EKM, der dann in der Lage ist, den richtigen Originalschlüssel dem Identifier zuzuordnen. Der EKM wurde im Mai 2007 mit dem EKM Release 2 so erweitert, dass er sowohl das KeyHandling für TS1120, TS1130 als auch für LTO4 durchführen kann. Damit können beide Technologien mit demselben EKM gemanagt werden. Das neue TS1130 Bandlaufwerk, das als Nachfolger der TS1120 im September 2008 verfügbar wird, ist mit derselben Verschlüsselungstechnik ausgestattet. Die Bandkassetten bleiben gleich, d. h., das neue TS1130 Laufwerk verwendet dieselben Kassetten. Das Abspeichern der Keys auf den Kassetten ist identisch. TKLM – Tivoli Key Lifecycle Manager Im Frühjahr 2008 steht als neue Software zur Keyverwaltung der TKLM (Tivoli Key Lifecycle Manager) zur Verfügung, der denselben Funktionsumfang wie der EKM hat und darüber hinaus auch das KeyHandling für Encryption auf Platte (Disk) zur Verfügung stellt und eine einfach zu bedienende Oberfläche besitzt. Der TKLM kann als offizielles IBM Programmpaket bezogen werden. IBM bietet drei EncryptionImplementierungsMöglichkeiten auf Tape an: Die Anwendung selektiert die Daten, die mit Encryption auf Band geschrieben werden müssen, und stellt die Keys dem TSM zur Verfügung. Der TSM Tivoli Storage Manager verwaltet dann als Backup-Server die Encryption-Key- Datenbank. Im Mainframe-Umfeld kann über System Utilities des DFSMS im z/OS-Betriebssystem über neue Data-Class- Parameter selektiert werden, was mit Encryption verarbeitet werden soll. Ähnlich können Policies für Encryption auch im ‘AIX Tape Device Driver’ eingerichtet werden. In beiden Fällen verwaltet der neue Enterprise Key Manager (EKM) die Encryption-Key-Datenbank. Die dritte Option geht über die Library selbst. Sowohl die 3494 als auch die TS3500 Library etabliert entsprechende Policy-Regeln, welche ‘VolSers’ oder welche logischen Libraries mit Encryption verarbeitet werden sollen. Die Verwaltung der Encryption-Key-Datenbank wird durch den neuen Enterprise Key Manager (EKM) durchgeführt. 1952 – 1961 1962 – 1974 1975 – 1993 1994 – 1998 1999 – 2005 2006 – 2010 Software Anhang • • • Alle drei Optionen lassen sehr flexible, unternehmensweite und über Unternehmensgrenzen hinausgehende Verschlüsselungslösungen auf Tape mit einem zentralen Key Management zu und sind einmalig in ihrer Lösungsform. Encryption auf Tape sichert die auf Bandkassetten geschriebenen Daten vor Missbrauch und bietet einen neuen Sicherheitsstandard auf Tape, der die geschriebenen Daten vor unautorisiertem Zugriff schützt. 155
Seite 1 und 2:
IBM Systems and Technology Group IB
Seite 3 und 4:
Vorwort des Autors Kurt Gerecke Seh
Seite 5 und 6:
Mein Dank gilt auch Herrn Ivano Rod
Seite 7 und 8:
Jim Smith (San José), Frank Albert
Seite 9 und 10:
Preisentwicklung Magnetplattenspeic
Seite 11 und 12:
Die Epoche der Server-basierenden S
Seite 13 und 14:
1952 bis 1961 Die Anfangsepoche der
Seite 15 und 16:
IBM RAMAC 350-Plattenstapel Damals
Seite 17 und 18:
IBM 1301 Plattenspeichereinheit, An
Seite 19 und 20:
1962 bis 1974 Die Epoche der Wechse
Seite 21 und 22:
1963 wurde noch ein Nachfolger der
Seite 23 und 24:
Nach bisherigen hydraulischen Zugri
Seite 25 und 26:
enutzten Bestände unter manueller
Seite 27 und 28:
Die Epoche der fest eingebauten Pla
Seite 29 und 30:
IBM 3380 Platten und 3880 Steuerein
Seite 31 und 32:
1984: Wechsel vom klassischen Rolle
Seite 33 und 34:
1989/1991: Parallel zur 3390 Platte
Seite 35 und 36:
1993: Etwa eineinhalb Jahre später
Seite 37 und 38:
Die Epoche der RAID-Systeme 1994 bi
Seite 39 und 40:
Der Vollständigkeit halber seien n
Seite 41 und 42:
Waren Spuren auf den Platten wegzus
Seite 43 und 44:
IBM 3590 Magstar Tape Subsystem 199
Seite 45 und 46:
Das Prinzip, den VTS (Virtual Tape
Seite 47 und 48:
IBM Autoloader und Library-Angebot
Seite 49 und 50:
Kommentar zur Epoche der RAID-Syste
Seite 51 und 52:
Die Epoche der Multiplattform-Syste
Seite 53 und 54:
Bereits im Jahr 2003 waren Direktor
Seite 55 und 56:
Knapp 2 Jahre nach der Markteinfüh
Seite 57 und 58:
Nach der Markteinführung der ESS a
Seite 59 und 60:
Neben diesen StandardFunktionalit
Seite 61 und 62:
in der Bauweise: Die Maschine war R
Seite 63 und 64:
SAN-Virtualisierung Die Epoche der
Seite 65 und 66:
Im April 2007 kündigte IBM mit sof
Seite 67 und 68:
Mit 40MB/sDatenrate und unglaub
Seite 69 und 70:
IBM 3584 Grundeinheit mit Ein-/Ausg
Seite 71 und 72:
Mit der Ankündigung der ersten LTO
Seite 73 und 74:
Band-Virtualisierung für Open Syst
Seite 75 und 76:
IBM 3995 optisches Archivierungssys
Seite 77 und 78:
In der Produktfamilie IBM System St
Seite 79 und 80:
Die physikalische Anbindung der DR5
Seite 81 und 82:
Neue NAS-Produkte Das Jahr 2005 war
Seite 83 und 84:
neuen Systeme bieten eine Skalierba
Seite 85 und 86:
Administrator nur noch einen einzig
Seite 87 und 88:
nchrone Kopie mit Metro Mirror (bis
Seite 89 und 90:
Die DS8000 ist das derzeit leistung
Seite 91 und 92:
Während DS8000 auf Basis der POWER
Seite 93 und 94:
Für die DS8000 wurden neue Modelle
Seite 95 und 96:
Mit dem Release 4.0 bekommt die DS8
Seite 97 und 98:
IBM XIV Storage Nahezu jedes Untern
Seite 99 und 100:
Datenverteilung und Load Balancing
Seite 101 und 102:
Die gesamte CPULeistung eines Mod
Seite 103 und 104: Derzeit werden zwei Möglichkeiten
Seite 105 und 106: Interoperabilität XIVSysteme kö
Seite 107 und 108: Ebenso wurde die kapazitive Skalier
Seite 109 und 110: Ankündigung DS5020 - das Ende der
Seite 111 und 112: Virtualisierung SAN Volume Controll
Seite 113 und 114: Ein Highlight beim SAN Volume Contr
Seite 115 und 116: chersystems hat das keinen Einfluss
Seite 117 und 118: Backup-Konzepte Unabhängig von der
Seite 119 und 120: RestoreMöglichkeit zur Verfügun
Seite 121 und 122: Zwei Cluster können heute in einem
Seite 123 und 124: TS7700 Erweiterungen 2007 Bei der A
Seite 125 und 126: FICON Die bisherigen 128 logischen
Seite 127 und 128: Very Large Cache Intermediate Cache
Seite 129 und 130: Die Migration vom TS7520 Plattenpuf
Seite 131 und 132: Für ITBetreiber stellt sich die
Seite 133 und 134: Um De-Duplication besser zu versteh
Seite 135 und 136: kann. Dabei ist der DeDuplizierun
Seite 137 und 138: Zusätzlich bietet der Data Path Fa
Seite 139 und 140: Das Laufwerk ist mit zwei Control
Seite 141 und 142: 1.) Dynamisches Partitioning Mit AL
Seite 143 und 144: Im S24 Frame für 3592 Kassetten (1
Seite 145 und 146: TS3400 Mini-Library mit TS1120 Lauf
Seite 147 und 148: der Firma NEC als OEMProdukt für
Seite 149 und 150: Der IBM SPSC Premium Service unters
Seite 151 und 152: Flexible Anbindung von Anwendungssy
Seite 153: Hybride Verfahren: Der Nachteil der
Seite 157 und 158: die NFS oder HTTPSchnittstellen
Seite 159 und 160: getrennte InterfaceModule, die Ne
Seite 161 und 162: Green IT Das Thema Energieeffizienz
Seite 163 und 164: Neue Basis-Technologien Die Fachwel
Seite 165 und 166: IBM Storage Software IBM Storage So
Seite 167 und 168: Die Speicherhierarchie wird bei den
Seite 169 und 170: Funktionsweise Dateien im z/OS Bevo
Seite 171 und 172: Die Auswahl des Platzes in der Spei
Seite 173 und 174: DFSMS arbeitet mit zwei Repositorie
Seite 175 und 176: Eine typische Parallel Sysplex Konf
Seite 177 und 178: 1952 - 1961 1962 - 1974 1975 - 1993
Seite 179 und 180: In ersten Pilotprojekten erwies sic
Seite 181 und 182: Auszug aus dem WDSF/VMAnkündigun
Seite 183 und 184: Alle diese Lösungen wurden damals
Seite 185 und 186: Die „Data Access Services (DAS)
Seite 187 und 188: • • • • • • • • •
Seite 189 und 190: ADSM V2.1 Win 95 Client GUI und Log
Seite 191 und 192: Hier eine kurze tabellarische Backi
Seite 193 und 194: • IBM 3494 Virtual Tape Server (d
Seite 195 und 196: 1999-2002: Aus ADSM wird Tivoli ADS
Seite 197 und 198: Integration von ADSM in das Tivoli
Seite 199 und 200: Server-free Prozessfluss mit SCSI 3
Seite 201 und 202: • • Image Backup für Filesyste
Seite 203 und 204: TSM V5.3 wurde im Dezember 2004 ver
Seite 205 und 206:
Die Portierung auf die neue Datenba
Seite 207 und 208:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 209 und 210:
Bild 2 Weitere Details zu den im Bi
Seite 211 und 212:
Bild 5 Neu mit IBM i 6.1 ist das We
Seite 213 und 214:
Bild 7 Das lizenzpflichtige BRMS Ne
Seite 215 und 216:
3. BRMS - Geschichte BRMS wurde ers
Seite 217 und 218:
Technologie-Anhang Technologie-Anha
Seite 219 und 220:
1 st tape system 1 st read/write dr
Seite 221 und 222:
Entwicklung des IBM Systems 305 und
Seite 223 und 224:
Der Vertikalwagen wird dadurch fest
Seite 225 und 226:
Hinweis: Im Anhang des Kapitels Mag
Seite 227 und 228:
Im Schnitt: IBM 3390 Laufwerk Die D
Seite 229 und 230:
IBM Travelstar 60-GB-Serial-ATA-Lau
Seite 231 und 232:
Schreib/Lesekopf arbeitet, bei de
Seite 233 und 234:
gung des Effekts benötigt. Einige
Seite 235 und 236:
Diese Technologie nennt sich AFC (A
Seite 237 und 238:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 239 und 240:
Die Initiatoren und Erbauer der Pla
Seite 241 und 242:
Epoche der Wechselplatten Teilrotun
Seite 243 und 244:
Epoche der fest eingebauten Platten
Seite 245 und 246:
Epoche der RAID-Systeme und Anfäng
Seite 247 und 248:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 249 und 250:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 251 und 252:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 253 und 254:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 255 und 256:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 257 und 258:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 259 und 260:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 261 und 262:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 263 und 264:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 265 und 266:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 267 und 268:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 269 und 270:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 271 und 272:
falls fest verriegelt. Die Grafik
Seite 273 und 274:
Hans Spengler: Der Kopfaufbau ist i
Seite 275 und 276:
120 mm Optical Disk im IT-Umfeld f
Seite 277 und 278:
Die HD DVD wurde durch das Advanced
Seite 279 und 280:
mit einer dünnen durchsichtigen Tr
Seite 281 und 282:
Beschreibung und Funktionsweise Fla
Seite 283 und 284:
Die Zugriffszeiten der NANDArchit
Seite 285 und 286:
des Wiederaufladens hat der Prozess
Seite 287 und 288:
Zudem seien deutlich mehr Lese un
Seite 289 und 290:
Oberfläche und der Oberfläche von
Seite 291 und 292:
Da ein einzelner ‘Racetrack’ nu
Seite 293 und 294:
IUPAP Magnetism Award und Louis Nee
Seite 295 und 296:
Für zukünftige Experimente könne
Seite 297 und 298:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 299 und 300:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 301 und 302:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 303 und 304:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 305 und 306:
INteLLIgeNte uNd INtegRAtIve LöSuN
Seite 307 und 308:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 309 und 310:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 311 und 312:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 313 und 314:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 315 und 316:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 317 und 318:
1952 - 1961 1962 - 1974 1975 - 1993
Seite 319 und 320:
1952 - 1961 1962 - 1974 1975 - 1993
Alle anzeigen

IBM System Storage-Kompendium

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?