Deployment Guide
要重複使用先前已加密的媒體必須使用內含該磁帶的金鑰且運作正常的 EKM 3.0 設定以及 PowerVault TL2000 或
TL4000。
您不可以在 PowerVault ML6000 中以此方式覆寫磁帶。您可以將磁帶從 ML6000 遷移至 TL2000 或 TL4000 以達成
此目的。然後您必須將 TL2000 或 TL4000 指向適當的 EKM 3.0 伺服器。
若要重複使用先前已加密的媒體,請執行下列步驟:
1. 確定 EKM 3.0 伺服器正在執行中並已正確設定。
2. 登入 TL2000/TL4000 的 RMU GUI (需要管理員/服務登入)。
3. 瀏覽至設定磁帶庫。
4. 瀏覽至加密。
5. 將加密原則設定值變更為內部標籤 - 選擇性加密。
6. 將一個寫入工作 (例如,快速清楚、完整清除或備份) 提交至要重複使用的媒體。
若要確認加密是否已被覆寫,請執行下列步驟:
1. 登入 TL2000/4000 的 RMU GUI。
2. 瀏覽至監視磁帶庫,然後是詳細目錄。
3. 在適當的磁帶匣上按一下下拉式功能表。
4. 確認註解的部分顯示為未加密。
您只能在所有需要的媒體都已覆寫之後,才能移除或解除安裝 EKM 3.0。Dell 建議您在 EKM 3.0 GUI 中執行重要
檔案的備份,並備份至外部來源,例如卸除式磁碟機。如此當有其他磁帶需要覆寫時,即可還原 EKM 3.0。
我新安裝的 EKM 3.0 有問題,需要重新安裝。我要如何判斷 EKM 3.0 是否曾經提供金鑰?
1. 打開命令提示字元並瀏覽至稽核記錄檔目錄。
在 Windows
中,稽核記錄檔位於 <
root
>:\Dell\EKM\products\tklm\logs\audit\tklm_audit.txt。
在 Linux
中,稽核記錄檔位於 /opt/dell/ekm/products/tklm/logs/audit/tklm_audit.log。
2. 將最新的稽核記錄檔複製至暫時的檔案以便開啟。最新的稽核記錄檔正在使用中,而且在更新時無法開
啟。
3. 在文字編輯器 (例如 WordPad) 中開啟暫時的檔案複本。搜尋磁碟機序號。如果有搜尋到,表示曾經提供
金鑰。如果 volser 項目是空白的,這是金鑰路徑診斷的結果,您應搜尋檔案中與此磁帶機序號相關的其他
項目以便確認。
警示: 若曾經提供金鑰,在解除安裝 EKM 3.0 之前,您必須為受影響的媒體上的資料進行解密。
當我設定磁帶庫使用磁帶庫管理加密時,我的備份應用程式會受到什麼影響?
當您在磁帶庫上啟用磁帶庫管理加密並設定加密的磁碟分割區時,變更磁帶機的設定將會從套用至這些磁碟分
割中的磁帶機。您必須在設定加密的磁碟分割區之後,停止然後重新啟動備份應用程式服務,以確保備份應用
程式可識別磁帶機的加密設定。
註: 如果使用磁帶庫管理的加密,磁帶備份應用程式將不會顯示加密已啟用。磁帶庫將會將磁碟分割區顯
示為已加密。磁帶庫管理的加密對於磁帶備份應用程式而言是透明的。如果應用程式 (例如 Symantec、
CommVault 等) 為磁帶機提供加密金鑰,磁帶備份應用程式只會顯示已啟用加密。
EKM 3.0 如何處理新增的磁帶機或更換故障的磁帶機?
您可以透過自動探索或手動的方式,在 EKM 3.0 伺服器中加入新的磁帶機或更換磁帶機。若要透過自動探索增
加磁帶機,請參閱「新增裝置至裝置群組」。
Dell 建議使用自動探索,因為必須輸入 12 位數的磁帶機序號 (10 位數序號加 2 個最前面的零) 以手動新增磁帶
機。如果考量到安全性,您可以開啟自動探索,並且在磁帶庫執行測試備份或金鑰路徑診斷,將必要的磁帶機
新增至磁帶機表。然後即可關閉自動探索以避免新的磁帶機獲得金鑰。只要 EKM 3.0 能夠驗證磁帶機出場時被
58