5 Requisitos de unidad de cinta

Unidades de cinta compatibles

Las siguientes unidades de cinta admiten el cifrado:

  • StorageTek T10000A

  • StorageTek T10000B

  • StorageTek T10000C

  • StorageTek T10000D

  • StorageTek T9840D

  • HP LTO-4 (requiere tarjeta HP Dione)

  • HP LTO-5 y 6

  • IBM LTO-4, 5 y 6 (todas requieren tarjeta IBM Belisarius)

Unidades de cinta que cumplen con FIPS

Tabla 5-1 Unidades de cinta que cumplen con FIPS 140-2

Unidad de cinta Nivel de FIPS 140-2

T10000A

1

T10000B

2

T10000C

1

T10000D

1

T9840D

1

LTO4 (HP e IBM)

Sin planes para FIPS

LTO5 (HP e IBM)

Sin planes para FIPS

LTO6 (HP e IBM)

Sin planes para FIPS

Nota:

Las unidades LTO pueden ser validadas por FIPS, pero no necesariamente en aplicaciones de cifrado específicas.

Los niveles de seguridad de FIPS 140-2 para las unidades de cinta antes mencionadas incluyen:

  • Nivel 1: el nivel básico con los requerimientos del nivel de producción.

  • Nivel 2: agrega requerimientos para pruebas de alteración física y autenticación basada en roles. Basado en una plataforma operativa validada. Esta selección proporciona un mayor nivel de seguridad para los dispositivos de gestión de claves y las unidades de cinta.

Comportamiento de cifrado de la unidad de cinta serie T

Tabla 5-2 Comportamiento de cifrado de la unidad de cinta serie T

Tipo de unidad de cinta Cintas no cifradas Cintas cifradas

No inscrita para cifrado

  • Totalmente compatible

  • Lectura, escritura y conexión

  • Sin capacidad de lectura, escritura ni conexión

  • Se puede volver a escribir desde el inicio de la cinta (BOT)

Inscrita para cifrado

  • Capacidad de lectura únicamente

  • Sin capacidad de conexión

  • Se puede volver a escribir desde el inicio de la cinta (BOT)

  • Totalmente compatible

  • Lectura con las claves correctas

  • Escritura con la clave de escritura actual

Comportamiento de cifrado de unidades LTO

Nota:

Únicamente los medios LTO-4 (LTO-4 y LTO-4 WORM) tienen capacidad de cifrado en las unidades de cinta LTO-4.

Tabla 5-3 Comportamiento de cifrado para unidad LTO-4 no inscrita para cifrado

Comportamiento de la unidad Funcionalidad

Leer datos no cifrados de LTO-4

Correcto, no cifrado

Leer datos cifrados de LTO-4

Error

Escribir en LTO-4 desde BOT

Correcto, no cifrado

Leer cinta LTO-3

Correcto, no cifrado

LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

Correcto, no cifrado

LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir)

Error

Tabla 5-4 Comportamiento de cifrado para unidad LTO-4 inscrita para cifrado

Comportamiento de la unidad Funcionalidad

Leer datos no cifrados de LTO-4

Correcto, no cifrado

Leer datos cifrados de LTO-4

Correcto, cifrado si está disponible la clave correcta

Escribir en LTO-4 desde BOT

Correcto, cifrado si está disponible la clave correcta

LTO-4, agregar escritura a datos cifrados

Correcto, cifrado si está disponible la clave correcta

Escribir en cinta LTO-3

HP: correcto, no cifradoPie 1 

IBM: error

Leer cinta LTO-3

Correcto, no cifrado

LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaPie 2 

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 2

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, cifrado si está disponible la clave correcta

LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correcta

IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorPie 3 

Nota a Pie de Página 1 Las unidades HP escribirán cintas en modo no cifrado. El formato LTO-3 no admite el cifrado y esto puede considerarse un incumplimiento de la seguridad, ya que es posible hacer que las unidades HP LTO-4 y 5 escriban datos no cifrados simplemente insertando un cartucho LTO-3.

Nota a Pie de Página 2 Aunque este escenario permite agregar datos cifrados detrás de datos no cifrados, esto tiene un beneficio operativo, ya que permite que las cintas etiquetadas previamente con datos no cifrados se utilicen en unidades HP LTO en el entorno de cifrado sin que sea necesario volver a etiquetarlas.

Nota a Pie de Página 3 En este escenario, las unidades IBM escribirán datos cifrados, pero utilizarán la misma clave que utilizaron para leer los datos cifrados anteriores en la cinta. La unidad no solicitará una nueva clave de OKM cuando se ejecuta el comando de escritura y se ignorará la política de caducidad de claves definida por OKM.

Tabla 5-5 Comportamiento de cifrado para unidad LTO-5 no inscrita para cifrado

Comportamiento de la unidad Funcionalidad

Leer datos no cifrados de LTO-5

Correcto, no cifrado

Leer datos cifrados de LTO-5

Error

Escribir en LTO-5 desde BOT

Correcto, no cifrado

Leer datos no cifrados de LTO-4

Correcto, no cifrado

Leer datos cifrados de LTO-4

Error

Escribir en LTO-4 desde BOT

Correcto, no cifrado

Leer LTO-3

Correcto, no cifrado

LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

Correcto, no cifrado

LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir)

Error

LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

Correcto, no cifrado

LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir)

Error

Tabla 5-6 Comportamiento de cifrado para unidad LTO-5 inscrita para cifrado

Comportamiento de la unidad Funcionalidad

Leer datos no cifrados de LTO-5

Correcto, no cifrado

Leer datos cifrados de LTO-5

Correcto, cifrado si está disponible la clave correcta

Escribir en LTO-5 desde BOT

Correcto, cifrado si está disponible la clave correcta

LTO-5, agregar escritura a datos cifrados

Correcto, cifrado si está disponible la clave correcta

Leer datos no cifrados de LTO-4

Correcto, no cifrado

Leer datos cifrados de LTO-4

Correcto, cifrado si está disponible la clave correcta

Escribir en LTO-4 desde BOT

Correcto, cifrado si está disponible la clave correcta

LTO-4, agregar escritura a datos cifrados

Correcto, cifrado si está disponible la clave correcta

LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaPie 1 

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, cifrado si está disponible la clave correcta

LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correcta

IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorPie 2 

LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, cifrado si está disponible la clave correcta

LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correcta

IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorReferencia a Pie de Página 2

Leer datos no cifrados de LTO-3

Correcto, no cifrado

Nota a Pie de Página 1 Aunque este escenario permite agregar datos cifrados detrás de datos no cifrados, esto tiene un beneficio operativo, ya que permite que las cintas etiquetadas previamente con datos no cifrados se utilicen en unidades HP LTO en el entorno de cifrado sin que sea necesario volver a etiquetarlas.

Nota a Pie de Página 2 En este escenario, las unidades IBM escribirán datos cifrados, pero utilizarán la misma clave que utilizaron para leer los datos cifrados anteriores en la cinta. La unidad no solicitará una nueva clave de OKM cuando se ejecuta el comando de escritura y se ignorará la política de caducidad de claves definida por OKM.

Tabla 5-7 Comportamiento de cifrado para unidad LTO-6 no inscrita para cifrado

Comportamiento de la unidad Funcionalidad

Leer datos no cifrados de LTO-6

Correcto, no cifrado

Leer datos cifrados de LTO-6

Error

Escribir en LTO-6 desde BOT

Correcto, no cifrado

Leer datos no cifrados de LTO-5

Correcto, no cifrado

Leer datos cifrados de LTO-5

Error

Escribir en LTO-5 desde BOT

Correcto, no cifrado

Leer datos no cifrados de LTO-4

Correcto, no cifrado

LTO-6, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-6, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

Correcto, no cifrado

LTO-6, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-6, agregar escritura a datos cifrados (leer hasta EOD y escribir)

Error

LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

Correcto, no cifrado

LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, no cifrado

LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir)

Error

Tabla 5-8 Comportamiento de cifrado para unidad LTO-6 inscrita para cifrado

Comportamiento de la unidad Funcionalidad

Leer datos no cifrados de LTO-6

Correcto, no cifrado

Leer datos cifrados de LTO-6

Error

Escribir en LTO-6 desde BOT

Correcto, no cifrado

Leer datos no cifrados de LTO-6

Correcto, no cifrado

Leer datos cifrados de LTO-6

Correcto, cifrado si está disponible la clave correcta

Escribir en LTO-6 desde BOT

Correcto, cifrado si está disponible la clave correcta

LTO-6, agregar escritura a datos cifrados

Correcto, cifrado si está disponible la clave correcta

Leer datos no cifrados de LTO-5

Correcto, no cifrado

Leer datos cifrados de LTO-5

Correcto, cifrado si está disponible la clave correcta

Escribir en LTO-5 desde BOT

Correcto, cifrado si está disponible la clave correcta

LTO-5, agregar escritura a datos cifrados

Correcto, cifrado si está disponible la clave correcta

Leer datos no cifrados de LTO-4

Correcto, no cifrado

Leer datos cifrados de LTO-4

Correcto, cifrado si está disponible la clave correcta

LTO-6, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaPie 1 

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-6, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-6, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, cifrado si está disponible la clave correcta

LTO-6, agregar escritura a datos cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correcta

IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorPie 2 

LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1

IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta.

LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir)

Correcto, cifrado si está disponible la clave correcta

LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir)

HP: correcto, cifrado si está disponible la clave correcta

IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorReferencia a Pie de Página 2

Nota a Pie de Página 1 Aunque este escenario permite agregar datos cifrados detrás de datos no cifrados, esto tiene un beneficio operativo, ya que permite que las cintas etiquetadas previamente con datos no cifrados se utilicen en unidades HP LTO en el entorno de cifrado sin que sea necesario volver a etiquetarlas.

Nota a Pie de Página 2 En este escenario, las unidades IBM escribirán datos cifrados, pero utilizarán la misma clave que utilizaron para leer los datos cifrados anteriores en la cinta. La unidad no solicitará una nueva clave de OKM cuando se ejecuta el comando de escritura y se ignorará la política de caducidad de claves definida por OKM.

Preparación de unidades de cinta para cifrado

Puede inscribir unidades de cinta para cifrado con la ayuda del representante de soporte de Oracle y la Guía de administración de OKM. Antes de la inscripción, determinadas unidades requieren preparación. Para obtener más información, los representantes de soporte de Oracle pueden consultar el Manual de instalación y servicio de OKM (solo para uso interno).

Preparación de datos de unidades de cinta serie T

Las unidades T10000C y T10000D que ejecutan versiones de firmware 1.57.30x (T10000C) o 4.06.106 (T10000D) y posteriores no requieren claves de activación de cifrado. Para versiones de firmware y unidades anteriores, el representante de soporte de Oracle debe solicitar una clave de licencia de cifrado para cada unidad.

Preparación de unidades de cinta LTO

No existen requisitos de activación ni se requieren datos de unidades para unidades de cinta LTO. La única preparación es asegurarse de contar con información para asignar las direcciones IP y los nombres de agentes para las unidades de cinta en OKM Manager.

Requisitos de firmware

La Tabla 5-9 muestra los requisitos mínimos de firmware para cada unidad de cinta.

Se admiten los siguientes productos de gestión de bibliotecas:

  • ACSLS: 7.1 y 7.1.1 con PUT0701, o 7.2 y 7.3

  • HSC: 6.1 y 6.2

  • VSM: 6.1 o 6.2 (incluye VTCS y VTSS)

  • Modelos de VTL: 1.0 o 2.0.

Actualización de firmware

Los niveles de firmware mostrados están sujetos a cambios. Para acceder al firmware más reciente:

  1. Vaya a My Oracle Support en http://support.oracle.com e inicie sesión.

  2. Haga clic en el separador Patches & Updates (Parches y actualizaciones).

  3. Haga clic en Product or Family (Advanced) (Producto o familia [avanzada]).

  4. En el campo Start Typing... (Comience a escribir...), escriba la información del producto (por ejemplo, "Oracle Key Manager") y haga clic en Search (Buscar) para ver el último firmware de cada versión.

Tabla 5-9 Compatibilidades de firmware

Unidades de cinta SL8500 SL3000 Lxxx 9310/9311 SL500 SL150

T10000A FC

L–3.11c

D–1.37.113

L–FRS_2.00

D–1.37.113

L–3.17.03

D–1.37.113

L–4.4.08

D–137113

N/D

N/D

T10000A FICON

L–3.11c

D–1.37.114

L–FRS_2.00

D–1.37.114

L–3.17.03

D–1.37.114

L–4.4.08

D–137114

N/D

N/D

T10000B FC

L–3.98b

D–1.38.x09

L–FRS_2.00

D–1.38.x07

L–3.17.03

D–1.38.x07

N/D

N/D

N/D

T10000B FICON

L–3.98b

D–1.38.x09

L–FRS_2.00

D–1.38.x09

L–3.17.03

D–1.38.x09

N/D

N/D

N/D

T10000C FC

L–FRS_7.0.0

D–1.53.316

L–FRS_3.0.0

D–1.53.316

N/D

N/D

N/D

N/D

T10000C FICON

L–FRS_7.0.0

D–1.53.316

L–FRS_3.0.0

D–1.53.316

N/D

N/D

N/D

N/D

T10000D FC

L–FRS_8.0.5 (sin compatibilidad con la unidad 3590)

D–4.06.107 FC/FCoE

L–FRS_3.62 (sin compatibilidad con la unidad 3590)

D–4.06.107 FC/FCoE

N/D

N/D

N/D

N/D

T10000D FICON

L–FRS_8.0.5 (sin compatibilidad con la unidad 3590)

D–4.07.xxx

L–FRS_3.62 (sin compatibilidad con la unidad 3590)

D–4.07.xxx

N/D

N/D

N/D

N/D

T10000D FCoE

L_FRS_8.3.0

D–4.06.106

L_FRS_4.xx

D_4.06.106

N/D

N/D

N/D

N/D

T9840D FC

L–3.98

D–1.42.x07

L–FRS_2.00

D–1.42.x07

L–3.17.03

D–142x07

L–4.4.08

D–142x07

N/D

N/D

T9840D

FICON y ESCON

L–3.98

D–142x07

L–FRS_2.00

D–142x07

L–3.17.03

D–142x07

L–4.4.08

D–142x07

N/D

N/D

HP LTO-4

L–3.98B

D–H64S FC

N/D para SCSI

L–2.05

D–H64S FC

N/D para SCSI

N/D

N/D

L–1300

D–H64S FC

D–B63S SCSI

N/D

HP LTO-5

D–I5BS FC

N/D para SAS

D–I5BS FC

N/D para SAS

N/D

N/D

D–I5BS FC

D–X5AS SAS

L–1.80

D–Y5BS FC

HP LTO-6

D– J2AS FC

N/D para SAS

D– J2AS FC

N/D para SAS

N/D

N/D

D– J2AS FC

N/D para SAS

L–1.80

D–Z55S SAS

D–22CS FC

D–329S SAS

IBM LTO-4

L–FRS_4.70

D–BBH4 FC

N/D para SCSI

L–FRS_2.30

D–BBH4 FC

N/D para SCSI

N/D

N/D

L–1373

D– BBH4 FC

D– BBH4 SCSI

N/D

IBM LTO-5

D–BBNH FC

D–BBNH FC

N/D

N/D

L–1373

D–BBNH FC

N/D

IBM LTO-6

L–8.01

D–CT94 FC

L–4.0

D–CT94 FC

N/D

N/D

L–1483

D–BBNH FC

N/D para FC

N/D

Leyenda:

  • L: nivel de firmware de la biblioteca

  • D: nivel de firmware de la unidad

  • FC: canal de fibra

  • FCoE: canal de fibra sobre Ethernet

  • SPS: firmware especial, requiere aprobación

  • N/D: no disponible. No admitida.

Requisitos del panel de operador virtual

En la Tabla 5-10, se muestra la versión mínima del panel de operador virtual (VOP) de Oracle para cada tipo de unidad.

Nota:

Si utiliza un panel de operador virtual de varias unidades (MD-VOP), se requiere la versión 1.1 (como mínimo).

Tabla 5-10 Versión mínima del VOP

Unidad de cinta Versión mínima del VOP

T10000A, B, C, D

1.0.18

T9840D

1.0.12

HP LTO-4

1.0.12

HP LTO-5

1.0.16

HP LTO-6

1.0.18

IBM LTO-4

1.0.14

IBM LTO-5

1.0.16

IBM LTO-6

1.0.18