关于警告, 本文档的目的, 支持的磁带机和介质 – Dell PowerVault ML6000 User Manual

www

.de

ll

.co

m | sup

port.d

ell
.c
om

55

请先阅读 - 《 How To Set Up Dell Encryption Key
Manager On Your PowerVault™ ML6000

（如何在

PowerVault™ ML6000

上设置 Dell Encryption Key

Manager

）》（Simplified Chinese）

关于警告

警告：

警告表示如不按说明操作，可能会硬件损坏或数据丢失。

本文档的目的

Dell Encryption Key Manager (EKM)

是一种中央密匙管理器应用程序，可管理作为 IBM LTO-4 和 IBM

LTO-5

基于磁带机数据加密过程的一部分的加密密匙。 库存机管理加密是一种已获授权的可选功能，该

功能必须从 PowerVault ML6000 库存机启用，以便使用 LTO-4/LTO-5 磁带机加密功能开始对数据进行

加密。
Dell EKM

是一个 IBM Java 软件程序，它能够帮助启用加密的磁带机生成、保护、存储并维护用于加密

写入磁带介质的信息和解密从磁带介质中读取信息的加密密钥。 由于策略控制和密匙经过库存机，因此

应用程序可以 “ 看到 ” 加密。
有关安装和配置 EKM 服务器和 Dell EKM 最佳做法的更多信息，请参阅 《Dell PowerVault Encryption

Key Manager 用户指南》和 《Dell Encryption Key Manager 和库存机管理加密最佳做法与常见问题解答一

览表》。

注意：

为使 Dell EKM 能够正常工作，您必须将库存机和磁带机固件升级至最新发布版本。 以下网址提供最新

的固件和安装说明：

http://support.dell.com

。

支持的磁带机和介质

PowerVault ML6000

的库存机管理加密功能仅在使用 IBM LTO-4 和 LTO-5 光纤通道和 SAS 磁带机的

LTO-4

和 LTO-5 数据磁带上支持加密。ML6000 库存机管理加密在其他类型磁带机或制造商品牌产品时

不支持加密，即使将它们分配到一个为加密而选择的分区也不支持加密。其他介质类型 （例如， LTO-
3

）可以被启用库存机管理加密功能的磁带机读取，但不能进行加密。

在服务器上安装 Dell EKM

您必须提供一个或多个用来安装 Dell EKM 的服务器。您购买库存机管理加密时，就可获得一张 CD，

里面包含用于在服务器上安装的软件，以及安装说明和用户指南。您必须先安装 EKM 服务器和安装许

可证密钥，才能在库存机上安装 EKM。

注意：

由于 Dell PowerVault ML6000 库存机在启用加密的磁带机中读取或写入数据时需要与 EKM 服务器实时通

信，强烈建议您同时使用第一和第二 EKM 服务器。使用这种方法，如果在库存机需要加密信息时第一服务

器不可用，则可由第二服务器处理请求。 Dell PowerVault ML6000 库存机允许您出于故障转移 / 冗余的目的使

用最多两个服务器。

在库存机上设置加密

步骤 1：安装许可证密钥

注意：

请确保库存机和磁带机固件都已更新至最新发布版本。 最新固件和安装说明可从

www.support.dell.com

获得。

1

要获取用于加密的许可证密钥，请按照随附的许可证密钥证书的说明操作。