Las siguientes unidades de cinta admiten el cifrado:
StorageTek T10000A
StorageTek T10000B
StorageTek T10000C
StorageTek T10000D
StorageTek T9840D
HP LTO-4 (requiere tarjeta HP Dione)
HP LTO-5 y 6
IBM LTO-4, 5 y 6 (todas requieren tarjeta IBM Belisarius)
Tabla 5-1 Unidades de cinta que cumplen con FIPS 140-2
Unidad de cinta | Nivel de FIPS 140-2 |
---|---|
T10000A |
1 |
T10000B |
2 |
T10000C |
1 |
T10000D |
1 |
T9840D |
1 |
LTO4 (HP e IBM) |
Sin planes para FIPS |
LTO5 (HP e IBM) |
Sin planes para FIPS |
LTO6 (HP e IBM) |
Sin planes para FIPS |
Nota:
Las unidades LTO pueden ser validadas por FIPS, pero no necesariamente en aplicaciones de cifrado específicas.Los niveles de seguridad de FIPS 140-2 para las unidades de cinta antes mencionadas incluyen:
Nivel 1: el nivel básico con los requerimientos del nivel de producción.
Nivel 2: agrega requerimientos para pruebas de alteración física y autenticación basada en roles. Basado en una plataforma operativa validada. Esta selección proporciona un mayor nivel de seguridad para los dispositivos de gestión de claves y las unidades de cinta.
Tabla 5-2 Comportamiento de cifrado de la unidad de cinta serie T
Tipo de unidad de cinta | Cintas no cifradas | Cintas cifradas |
---|---|---|
No inscrita para cifrado |
|
|
Inscrita para cifrado |
|
|
Nota:
Únicamente los medios LTO-4 (LTO-4 y LTO-4 WORM) tienen capacidad de cifrado en las unidades de cinta LTO-4.Tabla 5-3 Comportamiento de cifrado para unidad LTO-4 no inscrita para cifrado
Comportamiento de la unidad | Funcionalidad |
---|---|
Leer datos no cifrados de LTO-4 |
Correcto, no cifrado |
Leer datos cifrados de LTO-4 |
Error |
Escribir en LTO-4 desde BOT |
Correcto, no cifrado |
Leer cinta LTO-3 |
Correcto, no cifrado |
LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
Correcto, no cifrado |
LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
Error |
Tabla 5-4 Comportamiento de cifrado para unidad LTO-4 inscrita para cifrado
Comportamiento de la unidad | Funcionalidad |
---|---|
Leer datos no cifrados de LTO-4 |
Correcto, no cifrado |
Leer datos cifrados de LTO-4 |
Correcto, cifrado si está disponible la clave correcta |
Escribir en LTO-4 desde BOT |
Correcto, cifrado si está disponible la clave correcta |
LTO-4, agregar escritura a datos cifrados |
Correcto, cifrado si está disponible la clave correcta |
Escribir en cinta LTO-3 |
HP: correcto, no cifradoPie 1 IBM: error |
Leer cinta LTO-3 |
Correcto, no cifrado |
LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaPie 2 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 2 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, cifrado si está disponible la clave correcta |
LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correcta IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorPie 3 |
Nota a Pie de Página 1 Las unidades HP escribirán cintas en modo no cifrado. El formato LTO-3 no admite el cifrado y esto puede considerarse un incumplimiento de la seguridad, ya que es posible hacer que las unidades HP LTO-4 y 5 escriban datos no cifrados simplemente insertando un cartucho LTO-3.
Nota a Pie de Página 2 Aunque este escenario permite agregar datos cifrados detrás de datos no cifrados, esto tiene un beneficio operativo, ya que permite que las cintas etiquetadas previamente con datos no cifrados se utilicen en unidades HP LTO en el entorno de cifrado sin que sea necesario volver a etiquetarlas.
Nota a Pie de Página 3 En este escenario, las unidades IBM escribirán datos cifrados, pero utilizarán la misma clave que utilizaron para leer los datos cifrados anteriores en la cinta. La unidad no solicitará una nueva clave de OKM cuando se ejecuta el comando de escritura y se ignorará la política de caducidad de claves definida por OKM.
Tabla 5-5 Comportamiento de cifrado para unidad LTO-5 no inscrita para cifrado
Comportamiento de la unidad | Funcionalidad |
---|---|
Leer datos no cifrados de LTO-5 |
Correcto, no cifrado |
Leer datos cifrados de LTO-5 |
Error |
Escribir en LTO-5 desde BOT |
Correcto, no cifrado |
Leer datos no cifrados de LTO-4 |
Correcto, no cifrado |
Leer datos cifrados de LTO-4 |
Error |
Escribir en LTO-4 desde BOT |
Correcto, no cifrado |
Leer LTO-3 |
Correcto, no cifrado |
LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
Correcto, no cifrado |
LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
Error |
LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
Correcto, no cifrado |
LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
Error |
Tabla 5-6 Comportamiento de cifrado para unidad LTO-5 inscrita para cifrado
Comportamiento de la unidad | Funcionalidad |
---|---|
Leer datos no cifrados de LTO-5 |
Correcto, no cifrado |
Leer datos cifrados de LTO-5 |
Correcto, cifrado si está disponible la clave correcta |
Escribir en LTO-5 desde BOT |
Correcto, cifrado si está disponible la clave correcta |
LTO-5, agregar escritura a datos cifrados |
Correcto, cifrado si está disponible la clave correcta |
Leer datos no cifrados de LTO-4 |
Correcto, no cifrado |
Leer datos cifrados de LTO-4 |
Correcto, cifrado si está disponible la clave correcta |
Escribir en LTO-4 desde BOT |
Correcto, cifrado si está disponible la clave correcta |
LTO-4, agregar escritura a datos cifrados |
Correcto, cifrado si está disponible la clave correcta |
LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaPie 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, cifrado si está disponible la clave correcta |
LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correcta IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorPie 2 |
LTO-4, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-4, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-4, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, cifrado si está disponible la clave correcta |
LTO-4, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correcta IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorReferencia a Pie de Página 2 |
Leer datos no cifrados de LTO-3 |
Correcto, no cifrado |
Nota a Pie de Página 1 Aunque este escenario permite agregar datos cifrados detrás de datos no cifrados, esto tiene un beneficio operativo, ya que permite que las cintas etiquetadas previamente con datos no cifrados se utilicen en unidades HP LTO en el entorno de cifrado sin que sea necesario volver a etiquetarlas.
Nota a Pie de Página 2 En este escenario, las unidades IBM escribirán datos cifrados, pero utilizarán la misma clave que utilizaron para leer los datos cifrados anteriores en la cinta. La unidad no solicitará una nueva clave de OKM cuando se ejecuta el comando de escritura y se ignorará la política de caducidad de claves definida por OKM.
Tabla 5-7 Comportamiento de cifrado para unidad LTO-6 no inscrita para cifrado
Comportamiento de la unidad | Funcionalidad |
---|---|
Leer datos no cifrados de LTO-6 |
Correcto, no cifrado |
Leer datos cifrados de LTO-6 |
Error |
Escribir en LTO-6 desde BOT |
Correcto, no cifrado |
Leer datos no cifrados de LTO-5 |
Correcto, no cifrado |
Leer datos cifrados de LTO-5 |
Error |
Escribir en LTO-5 desde BOT |
Correcto, no cifrado |
Leer datos no cifrados de LTO-4 |
Correcto, no cifrado |
LTO-6, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-6, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
Correcto, no cifrado |
LTO-6, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-6, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
Error |
LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
Correcto, no cifrado |
LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, no cifrado |
LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
Error |
Tabla 5-8 Comportamiento de cifrado para unidad LTO-6 inscrita para cifrado
Comportamiento de la unidad | Funcionalidad |
---|---|
Leer datos no cifrados de LTO-6 |
Correcto, no cifrado |
Leer datos cifrados de LTO-6 |
Error |
Escribir en LTO-6 desde BOT |
Correcto, no cifrado |
Leer datos no cifrados de LTO-6 |
Correcto, no cifrado |
Leer datos cifrados de LTO-6 |
Correcto, cifrado si está disponible la clave correcta |
Escribir en LTO-6 desde BOT |
Correcto, cifrado si está disponible la clave correcta |
LTO-6, agregar escritura a datos cifrados |
Correcto, cifrado si está disponible la clave correcta |
Leer datos no cifrados de LTO-5 |
Correcto, no cifrado |
Leer datos cifrados de LTO-5 |
Correcto, cifrado si está disponible la clave correcta |
Escribir en LTO-5 desde BOT |
Correcto, cifrado si está disponible la clave correcta |
LTO-5, agregar escritura a datos cifrados |
Correcto, cifrado si está disponible la clave correcta |
Leer datos no cifrados de LTO-4 |
Correcto, no cifrado |
Leer datos cifrados de LTO-4 |
Correcto, cifrado si está disponible la clave correcta |
LTO-6, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaPie 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-6, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-6, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, cifrado si está disponible la clave correcta |
LTO-6, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correcta IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorPie 2 |
LTO-5, agregar escritura a datos no cifrados (ir hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-5, agregar escritura a datos no cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correctaReferencia a Pie de Página 1 IBM: error. No se permite la combinación de datos cifrados y no cifrados en una sola cinta. |
LTO-5, agregar escritura a datos cifrados (ir hasta EOD y escribir) |
Correcto, cifrado si está disponible la clave correcta |
LTO-5, agregar escritura a datos cifrados (leer hasta EOD y escribir) |
HP: correcto, cifrado si está disponible la clave correcta IBM: correcto, cifrado si está disponible la clave correcta, pero con clave de lectura anteriorReferencia a Pie de Página 2 |
Nota a Pie de Página 1 Aunque este escenario permite agregar datos cifrados detrás de datos no cifrados, esto tiene un beneficio operativo, ya que permite que las cintas etiquetadas previamente con datos no cifrados se utilicen en unidades HP LTO en el entorno de cifrado sin que sea necesario volver a etiquetarlas.
Nota a Pie de Página 2 En este escenario, las unidades IBM escribirán datos cifrados, pero utilizarán la misma clave que utilizaron para leer los datos cifrados anteriores en la cinta. La unidad no solicitará una nueva clave de OKM cuando se ejecuta el comando de escritura y se ignorará la política de caducidad de claves definida por OKM.
Puede inscribir unidades de cinta para cifrado con la ayuda del representante de soporte de Oracle y la Guía de administración de OKM. Antes de la inscripción, determinadas unidades requieren preparación. Para obtener más información, los representantes de soporte de Oracle pueden consultar el Manual de instalación y servicio de OKM (solo para uso interno).
Preparación de datos de unidades de cinta serie T
Las unidades T10000C y T10000D que ejecutan versiones de firmware 1.57.30x (T10000C) o 4.06.106 (T10000D) y posteriores no requieren claves de activación de cifrado. Para versiones de firmware y unidades anteriores, el representante de soporte de Oracle debe solicitar una clave de licencia de cifrado para cada unidad.
Preparación de unidades de cinta LTO
No existen requisitos de activación ni se requieren datos de unidades para unidades de cinta LTO. La única preparación es asegurarse de contar con información para asignar las direcciones IP y los nombres de agentes para las unidades de cinta en OKM Manager.
La Tabla 5-9 muestra los requisitos mínimos de firmware para cada unidad de cinta.
Se admiten los siguientes productos de gestión de bibliotecas:
ACSLS: 7.1 y 7.1.1 con PUT0701, o 7.2 y 7.3
HSC: 6.1 y 6.2
VSM: 6.1 o 6.2 (incluye VTCS y VTSS)
Modelos de VTL: 1.0 o 2.0.
Los niveles de firmware mostrados están sujetos a cambios. Para acceder al firmware más reciente:
Vaya a My Oracle Support en http://support.oracle.com
e inicie sesión.
Haga clic en el separador Patches & Updates (Parches y actualizaciones).
Haga clic en Product or Family (Advanced) (Producto o familia [avanzada]).
En el campo Start Typing... (Comience a escribir...), escriba la información del producto (por ejemplo, "Oracle Key Manager") y haga clic en Search (Buscar) para ver el último firmware de cada versión.
Tabla 5-9 Compatibilidades de firmware
Unidades de cinta | SL8500 | SL3000 | Lxxx | 9310/9311 | SL500 | SL150 |
---|---|---|---|---|---|---|
T10000A FC |
L–3.11c D–1.37.113 |
L–FRS_2.00 D–1.37.113 |
L–3.17.03 D–1.37.113 |
L–4.4.08 D–137113 |
N/D |
N/D |
T10000A FICON |
L–3.11c D–1.37.114 |
L–FRS_2.00 D–1.37.114 |
L–3.17.03 D–1.37.114 |
L–4.4.08 D–137114 |
N/D |
N/D |
T10000B FC |
L–3.98b D–1.38.x09 |
L–FRS_2.00 D–1.38.x07 |
L–3.17.03 D–1.38.x07 |
N/D |
N/D |
N/D |
T10000B FICON |
L–3.98b D–1.38.x09 |
L–FRS_2.00 D–1.38.x09 |
L–3.17.03 D–1.38.x09 |
N/D |
N/D |
N/D |
T10000C FC |
L–FRS_7.0.0 D–1.53.316 |
L–FRS_3.0.0 D–1.53.316 |
N/D |
N/D |
N/D |
N/D |
T10000C FICON |
L–FRS_7.0.0 D–1.53.316 |
L–FRS_3.0.0 D–1.53.316 |
N/D |
N/D |
N/D |
N/D |
T10000D FC |
L–FRS_8.0.5 (sin compatibilidad con la unidad 3590) D–4.06.107 FC/FCoE |
L–FRS_3.62 (sin compatibilidad con la unidad 3590) D–4.06.107 FC/FCoE |
N/D |
N/D |
N/D |
N/D |
T10000D FICON |
L–FRS_8.0.5 (sin compatibilidad con la unidad 3590) D–4.07.xxx |
L–FRS_3.62 (sin compatibilidad con la unidad 3590) D–4.07.xxx |
N/D |
N/D |
N/D |
N/D |
T10000D FCoE |
L_FRS_8.3.0 D–4.06.106 |
L_FRS_4.xx D_4.06.106 |
N/D |
N/D |
N/D |
N/D |
T9840D FC |
L–3.98 D–1.42.x07 |
L–FRS_2.00 D–1.42.x07 |
L–3.17.03 D–142x07 |
L–4.4.08 D–142x07 |
N/D |
N/D |
T9840D FICON y ESCON |
L–3.98 D–142x07 |
L–FRS_2.00 D–142x07 |
L–3.17.03 D–142x07 |
L–4.4.08 D–142x07 |
N/D |
N/D |
HP LTO-4 |
L–3.98B D–H64S FC N/D para SCSI |
L–2.05 D–H64S FC N/D para SCSI |
N/D |
N/D |
L–1300 D–H64S FC D–B63S SCSI |
N/D |
HP LTO-5 |
D–I5BS FC N/D para SAS |
D–I5BS FC N/D para SAS |
N/D |
N/D |
D–I5BS FC D–X5AS SAS |
L–1.80 D–Y5BS FC |
HP LTO-6 |
D– J2AS FC N/D para SAS |
D– J2AS FC N/D para SAS |
N/D |
N/D |
D– J2AS FC N/D para SAS |
L–1.80 D–Z55S SAS D–22CS FC D–329S SAS |
IBM LTO-4 |
L–FRS_4.70 D–BBH4 FC N/D para SCSI |
L–FRS_2.30 D–BBH4 FC N/D para SCSI |
N/D |
N/D |
L–1373 D– BBH4 FC D– BBH4 SCSI |
N/D |
IBM LTO-5 |
D–BBNH FC |
D–BBNH FC |
N/D |
N/D |
L–1373 D–BBNH FC |
N/D |
IBM LTO-6 |
L–8.01 D–CT94 FC |
L–4.0 D–CT94 FC |
N/D |
N/D |
L–1483 D–BBNH FC N/D para FC |
N/D |
Leyenda:
L: nivel de firmware de la biblioteca
D: nivel de firmware de la unidad
FC: canal de fibra
FCoE: canal de fibra sobre Ethernet
SPS: firmware especial, requiere aprobación
N/D: no disponible. No admitida.
En la Tabla 5-10, se muestra la versión mínima del panel de operador virtual (VOP) de Oracle para cada tipo de unidad.
Nota:
Si utiliza un panel de operador virtual de varias unidades (MD-VOP), se requiere la versión 1.1 (como mínimo).