關於警告, 本文件目的, 支持的磁帶機和介質 – Dell PowerVault ML6000 User Manual

www

.de

ll

.co

m | sup

port.d

ell
.c
om

61

請先閱讀 - 如何在 PowerVault™ ML6000 上設定
Dell Encryption Key Manager

（Traditional

Chinese

）

關於警告

警告：

警告表示如不按說明操作，可能會硬體損壞或資料丟失。

本文件目的

Dell Encryption Key Manager (EKM)

是一種中央密匙管理器應用程式，可管理作為 IBM LTO-4 和 IBM

LTO-5

基於磁帶機資料加密過程的一部分的加密密匙。媒體櫃管理加密是一種已獲授權的可選功能，該

功能必須從 PowerVault ML6000 媒體櫃啟用，以便使用 LTO-4/LTO-5 磁帶機加密功能開始對資料進行

加密。
Dell EKM

是 IBM Java 軟體程式，能協助啟用加密功能的磁帶機來產生、防護、儲存和維護密鑰 （用來

為正在寫入磁帶媒體的資訊加密，及為正在讀取磁帶媒體的資料解密）。 由於策略控制和密匙經過媒體

櫃，因此應用程式可以 「看到」加密。
有關安裝和設定 EKM 伺服器和 Dell EKM 最佳做法的更多資訊，請參閱 《Dell PowerVault Encryption

Key Manager 使用者指南》和 《Dell Encryption Key Manager 和媒體櫃管理加密最佳做法與常見問題解答

一覽表》。

註：

為了讓 Dell EKM 能正確工作，您必須將媒體櫃和磁帶機韌體升級至最新釋出的版本。 以下網址提供最新

的固件和安裝說明：

http://support.dell.com

。

支持的磁帶機和介質

PowerVault ML6000

的媒體櫃管理加密功能僅在使用 IBM LTO-4 和 LTO-5 光纖通道和 SAS 磁帶機的

LTO-4

和 LTO-5 資料磁帶上支援加密。ML6000 媒體櫃管理加密在其他類型磁帶機或製造商品牌產品時

不支援加密，即使將它們分配到一個為加密而選擇的分割也不支持加密。其他介質類型 （例如，LTO-
3

）可以被啟用媒體櫃管理加密功能的磁帶機讀取，但不能進行加密。

在伺服器上安裝 Dell EKM

您必須提供一個或多個用來安裝 Dell EKM 的伺服器。您購買媒體櫃管理加密時，就可獲得一張 CD，

裏面包含用於在伺服器上安裝的軟體，以及安裝說明和使用者指南。您必須先設定 EKM 伺服器併安裝

授權碼，才能在媒體櫃上設定 EKM。

註：

由於 Dell PowerVault ML6000 媒體櫃在啟用加密的磁帶機中讀取或寫入資料時需要與 EKM 伺服器即時通

信，強烈建議您同時使用第一和第二 EKM 伺服器。以上述方式，若主要伺服器在媒體櫃需要加密資訊時無法

使用，次要伺服器便可以接著處理其要求。 Dell PowerVault ML6000 媒體櫃允許您出於故障轉移 / 冗餘的目的使

用最多兩個伺服器。

設定媒體櫃上的加密功能

步驟 1：安裝授權碼

註：

確認您的媒體櫃和磁帶機韌體皆已更新至最新的版本。 最新的韌體和安裝說明能在

www.support.dell.com

中找到。

1

若要取得授權碼以進行加密，請依照您收到的 「授權認證碼」上的說明來操作。