iNN - PowerInfo - SSS-Tools für Power System i Syntax System ...

Weitere Magazine

Empfehlungen

Info

abgerufen werden. Weitere Überlegungen zum Thema Backup-Verschlüsselung Auch wenn die Implementierung der Software-basierenden Verschlüsselung recht schnell und einfach ist, sind doch einige Punkte zu beachten. Performance Wie anfangs bereits kurz erwähnt, wird bei der Software-basierenden Lösung die Verschlüsselung durch die System-CPU ausgeführt. Der Performance Capabilities Guide für IBM i V6.1 enthält Ergebnisse über Performance Tests, die für Planung von Backup-Verschlüsselung herangezogen werden können. Je nach Größe der zu sichernden Daten kann es unter Umständen nötig sein, auf ein Hardware-basierendes System zurückzugreifen. Was soll verschlüsselt werden? Die Auswahl der Objekte, die bei der Sicherung verschlüsselt werden sollen, sollte wohl überlegt und genau geplant werden. Bestimmen Sie die Objekte, die sensitive, vertrauliche oder sonstige schützenswerte Daten enthalten. Achten Sie dabei auch auf Daten, die aufgrund von Gesetzen und Regulierungen geschützt werden müssen. Zum Beispiel macht es für Programmobjekte keinen Sinn diese bei der Sicherung zu verschlüsseln. Hingegen macht es durchaus Sinn Log-Dateien oder Journale zu verschlüsseln. Auswirkungen auf die Anzahl der benötigten Sicherungsmedien Verschlüsselte Daten sind in der Regel ein Mix von Zeichen, welcher keine sich wiederholenden Muster erkennen lässt. Deshalb bringt die Verwendung von Data Compaction keine Reduzierung der Daten auf Band. Aus diesem Grund kann es durchaus sein, dass sich die Anzahl der benötigten Bänder für eine Sicherung erhöht. Eine Faustformel zur Berechnung der zusätzlich benötigten Bänder gibt es leider nicht, da der Wirkungsgrad von Compaction stark von den Daten, die gesichert werden sollen, abhängt. Verschlüsselung von bereits gesicherten Daten Beachten sollten Sie auch den Schutz von bereits gesicherten Daten. Teilweise müssen Sicherungen über viele Jahre aufbewahrt werden. Die Befehle Duplicate Tape (DUPTAP) oder Duplicate Media BRMS (DUPMEDBRM) können dazu benutzt werden, um ein unverschlüsseltes Bandmedium zu lesen und verschlüsselt auf ein neues Medium zu schreiben. Hochverfügbarkeit / Disaster Recovery In typischen HA-/DR-Umgebungen müssen Sie sicherstellen, dass verschlüsselte Daten auch auf dem Backup-/Sekundärsystem lesbar sind. Die Vorkehrungen dazu beinhalten die Synchronisation der Schlüsseldatei Q1AKEYFILE in Bibliothek QUSR- BRM zwischen Produktion und Backup sowie das Setzen der gleichen Master Keys auf beiden Systemen. Zusätzlich gibt es auch Möglichkeiten, Datenverschlüsselungsschlüssel sicher mit fernen Systemen auszutauschen. www.inn-online.de < Seite > Seite: 14
Schlüsselverwaltung Dem Thema Schlüsselverwaltung sollten Sie besondere Aufmerksamkeit schenken. Ihre Daten sind nur so sicher wie der Schutz der Schlüssel. Deshalb sollten, in Abhängigkeit von Ihren Sicherheitsanforderungen, die Datenverschlüsselungsschlüssel sowie Master Keys regelmäßig geändert werden. Ein wichtiger Aspekt hierbei ist, dass nach jeder Änderung eines Master Key auch die Daten, die durch den Master Key geschützt sind, unter dem neuen Master Key verschlüsselt werden müssen. In diesem Fall sind dies die Datenverschlüsselungsschlüssel in der Schlüsseldatei Q1AKEYFILE. Dazu wird der Befehl Translate Keystore File (TRNCKMKSF) verwendet. Zusammenfassung Die neue Bandverschlüsselungsfunktion in IBM i V6.1 stellt eine sehr gute Möglichkeit zur Verfügung geschäftskritische und vertrauliche Daten geschützt auf Sicherungsmedien zu speichern. Damit bleiben Ihre Daten auch bei Verlust von Bändern vor unberechtigtem Zugriff geschützt. Noch einen Hinweis zum Schluss. Sichern Sie auch immer Ihre Schlüsseldateien und bewahren Sie das Passwort für den Master Key an einem sicheren Ort auf, denn ohne Zugriff auf die Datenverschlüsselungsschlüssel haben Sie keinen Zugriff auf Ihre gesicherten verschlüsselten Daten mehr. Weitere Informationen zum Thema IBM i Backup-Verschlüsselung finden Sie im IBM Systems Information Center unter der Rubrik Speicherlösungen ⇒ Band ⇒ Bandverschlüsselung. ...weitere Informationen NewSoltuions www.inn-online.de < Seite > Seite: 15
Seite 1 und 2: iNN - PowerInfo 4. September 2008 6
Seite 3 und 4: Wann und wo findet das iNN - Partne
Seite 5 und 6: 3.4.1 Using CGIDEV2 for Generating
Seite 7 und 8: 1 Artikel in deutscher Sprache Für
Seite 9 und 10: 1.1.3 IBM investiert 300 Millionen
Seite 11 und 12: 1.2 Neue Software Backup-Verschlüs
Seite 13: 1. Installieren Sie Betriebssystemv
Seite 17 und 18: auf die se Weise auch neue Betriebs
Seite 19 und 20: „German“ aus. Abbildung 1: Laun
Seite 21 und 22: Die neuen Demonstrationen zu Themen
Seite 23 und 24: Abbildung 6: Ein Quellen-Aufruf-Dia
Seite 25 und 26: Aufwand mit demselben Page-Designer
Seite 27 und 28: the assumption that some past numbe
Seite 29 und 30: A web service client constructs a S
Seite 31 und 32: for their workloads. The limited nu
Seite 33 und 34: C = cumulative Y = year DDD = days
Seite 35 und 36: 2.5 IBM Updates DB2 Web Query Busin
Seite 37 und 38: 2.6 DB2 for i DBA: Pinpointing Prob
Seite 39 und 40: Figure 3: SQL details output. The S
Seite 41 und 42: 2.7 Database Modernization Still Un
Seite 43 und 44: 2.8.2 High Availability and Scalabi
Seite 45 und 46: 2.8.5 WebSphere Commerce High Avail
Seite 47 und 48: to achieve the upgrade with the cor
Seite 49 und 50: 3 Tekki-Corner 3.1 New utility at E
Seite 51 und 52: Embedded SQL: Values … into - die
Seite 53 und 54: 3.3 The Power of the Question Mark
Seite 55 und 56: y the workstation user as in the fo
Seite 57 und 58: There are two (hopefully) obvious d
Seite 59 und 60: The Skeleton Spreadsheet Figure 1:
Seite 61 und 62: 4 Wichtige PC-News 4.1 Virus-Warnun
Seite 63 und 64: 7 Important Links 7.1 Midrange Serv
Seite 65 und 66:
10 Special Thanks to: Michael Augel
Seite 67 und 68:
DV-Dialog Dudda Medien-Service ☞
Seite 69 und 70:
Midrange Magazin ☞ Ansprechpartne
Seite 71:
Veda GmbH ☞ Ansprechpartner: Klau
Alle anzeigen

iNN - PowerInfo - SSS-Tools für Power System i Syntax System ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?