步骤 3：配置分区加密 – Dell PowerVault ML6000 User Manual

www

.de

ll

.co

m | sup

port.d

ell
.c
om

57

注意：

如果您打算对不同的分区使用不同的 EKM 密匙服务器，您也必须填写 “Setup” （设置） > “Encryption”

（加密） > “Partition Encryption” （分区加密）屏幕上的覆盖部分。请参阅 步骤 3：配置分区加密。

步骤 3：配置分区加密

仅能按分区对 Dell PowerVault ML6000 磁带库存机进行加密。不能选择加密单独的磁带机；必须选择加

密整个分区。 如果您为某分区启用了库存机管理加密，那么该分区中所有支持库存机管理加密的磁带机

都将启用加密，写入该分区中支持介质的所有数据也将被加密。该分区中库存机管理加密不支持的磁带

机都不会启用加密，写入无支持介质的数据也不会加密。
EKM

支持的磁带机中写入支持加密和能够加密介质的数据将被加密，除非之前是以非加密形式写入数

据的。为了对数据进行加密，必须使用空白介质或者在磁带第一次写操作时 (BOT) 就已使用库存机管

理加密功能写入数据。
按如下方式配置分区：

1

从 “Web client” （Web 客户端），选择 “Setup” （安装） > “Encryption” （加密） > “Partition

Configuration”

（分区配置）。

随即出现包含所有分区的列表 ，以及一个下拉列表，显示各分区的加密方法。

2

如果您想更改某分区的加密方法，请确保该分区里的磁带机没有装入磁带。如果磁带机装有磁带，

则不能更改加密方法。

3

从下拉列表中为各个分区选择一种加密方法。（对于支持加密的磁带机，默认情况下为 Application
Managed

（应该程序管理）。 ）加密方法应用到分区中所有能够加密的磁带机和介质。

4

如果您希望其他分区使用不同的 EKM 密匙服务器，请根据该步骤说明，填写库存机管理加密服务

器的覆盖部分。覆盖部分中的设置将取代 “Setup” （设置） >“ Encryption” （加密 )>“System
Configuration”

（系统配置）屏幕列出的默认设置。（但是，覆盖设置不会更改 “Setup” （设置）

>“Encryption”

（加密） >“System Configuration” （系统配置）屏幕中列出的设置。 这些设置是

任何没有使用覆盖的分区的默认配置设置。） 只有在加密方法设置为 “Library Managed” （库存机

管理）的分区上，覆盖才可用。

警告：

如果您希望其他分区使用不同的 EKM 密匙服务器，请只填写覆盖部分。否则，将此部分保持不变，

并允许 “Setup” （设置） >“Encryption” （加密） >“System Configuration” （系统配置）屏幕中的值填写这些字

段。 一旦您对覆盖部分做出任何更改， “Setup” （设置） >“Encryption” （加密） >“System Configuration” （系

统配置）屏幕中的默认值就不会再自动填写这些字段。 在更改覆盖之后，如果您要返回默认设置，则必须手

动输入它们。

对于加密方法为 “Library Managed” （库存机管理）的每个分区，执行以下操作：
•

在 Primary Host （第一主机）文本框内键入第一 EKM 密匙服务器的 IP 地址 （ DNS 未启用）

或主机名 （ DNS 启用）。

加密方法

说明

Library Managed

（库存机管理）

用于 EKM。 通过所连接的 Dell EKM 密匙服务器，为分配

给该分区的所有能够加密的磁带和介质启用加密支持。

Application Managed

（应用程序管理）

不用于 EKM。允许外部备份应用程序向分区中所有具备

加密能力的磁带机和介质提供加密支持。库存机将不与该

分区的 Dell EKM 服务器通信。
如果分区内有具备加密能力的磁带机，则默认设置为禁用。

此选项应保持选定，除非您要使用 Dell EKM 管理加密。

注意：

如果想要应用程序管理加密，必须专门配置应用程

序以便管理加密。 库存机不会参与执行这种类型的加密。

None

（无）

禁用分区的加密。

Unsupported

（不支持） 表示该分区中没有任何支持加密的磁带机。

如果显示 “Unsupported” （不支持），则设置将变为灰色

且无法更改设置。