iv) Setup Summary 屏幕显示向导收集的设置。 请验证这些设置是否正确,且 Done 列中没有错
误。
- 如果需要修改任何设置或解决任何问题,请单击 Back 到达所需屏幕,或者单击 Cancel 退
出向导,解决问题后再继续操作。
- 如果设置正确且没有报告错误,请单击 Finish。
向导完成后,可在磁带库 > 逻辑磁带库页面上的逻辑磁带库向导(专家方式)中选择磁带库管理的加密
(KMIP)加密方式。
用于 z/OS 加密的 Security Key Lifecycle Manager (SKLM)
1. 转至 Library 菜单。 然后,进入 Logical Libraries。 选择 Actions,然后选择 Manage SKLM for z/OS
Encryption。
2. 输入 SKLM z/OS 服务器的 IP 地址和端口,然后单击修改。
3. 退回到 Actions,并选择 Manage Logical Library (Expert Mode)。
4. 在 Expert Logical Library Wizard 屏幕上,单击 General Settings。
5. 在 Encryption Mode 旁边,选择 Library Managed Encryption (SKLM for z/OS) (Licensed)。
6. 单击 Next,然后单击 Finish Conguration。
7. 为 SKLM for z/OS 成功启用逻辑磁带库后将显示一条消息。
8. 转至 Settings > Security > Encryption。 Security Encryption Status 和 Logical Library Encryption
Status 显示 Library Managed Encryption (SKLM for z/OS) 为 Enabled。
关键路径诊断
密钥路径诊断测试将检查所有通信路径,以确保可以将密钥从加密密钥服务器传输到磁带机以正确加密和解
密盒式磁带。
测试由两部分组成。 第一部分(磁带机测试)将验证磁带库与磁带机之间的通信是否正常。 仅在向磁带库
管理的加密 (LME) 配置的磁带机上运行此测试。
第二部分将验证磁带库与加密密钥服务器之间的通信。 如果已启用并配置辅助以太网端口,那么将分别在两
个端口上运行测试。
该测试包含四个子测试:
• Ping
此测试将检查是否可以访问密钥服务器。 如果 ICMP 请求在服务器端被阻止,那么此测试也将失败。 因
此,无论 ping 测试的结果如何,都将运行以下测试。
• SSL/TLS
此测试将尝试与密钥服务器建立 SSL/TLS 连接。 如果此测试失败,那么将跳过以下测试,因为这些测试也
会失败。 如果未启用 SSL/TLS,那么将跳过此测试。
• 密钥服务器登录
仅在与 KMIP 加密服务器的组合中运行此测试,因为 SKLM 当前不支持登录。 如果此测试失败,那么将跳
过以下密钥检索测试,因为该测试也会失败。
• 密钥检索
此测试将请求来自加密服务器的密钥。 对于 SKLM 服务器,将请求来自密钥池的密钥。 在其他服务器上,
磁带库将获取特定的诊断密钥。
IBM Condential
第 4 章 管理83
To Next Page
Loading...
Need help?
General
