OKM 構成例は次のとおりです。
図3-1 は、クラスタ内に 2 つの KMA のある単一サイトを示しています。サービスネットワークには、複数のテープドライブ (エージェント) が含まれています。
図3-2 では、各サイトに 1 つの KMA が含まれています。KMA は広域ネットワーク経由で管理され、両方の KMA は同じ OKM クラスタに属します。この構成では、地理的に分散されたサイトが推奨されます。
クラスタ全体を破壊する障害のリスクを低減するため、クラスタは地理的に分散された複数のサイトにまたがっているべきです。
図3-3 では 2 つの広域ネットワークがあり、1 つは鍵管理用、もう 1 つはサービス用です。OKM GUI はクラスタ内の両方の KMA と通信し、サービス広域ネットワークでは、どちらかの KMA がエージェントと通信できます。
障害回復の詳細については、障害回復に関するリファレンスガイドを参照してください。
図3-4 では、クラスタ内の 4 つの KMA は、2 つの自動テープライブラリと、Advanced Security の Transparent Data Encryption (TDE) ソリューションを備えた Oracle データベースをサポートしています。詳細は、OKM 管理ガイドを参照してください。
暗号化対応テープドライブを使用するときは、パーティションによってデータセキュリティーの層を追加できます。パーティションでは次のことが可能です。
テープドライブおよびデータカートリッジへのアクセスを制限する。
さまざまな暗号化鍵グループに分ける。
クライアントをサービスセンターとして分離する。
特定のタスク専用にする。
複数の部門、組織、および会社に適切なサイズのライブラリリソースへのアクセス権を付与する。
図3-5 は、2 つのリモートサイトと 1 つのローカル (メイン) サイトがすべて 1 つの OKM クラスタ内にあることを示しています。メインサイトには、特定の鍵グループを持つパーティション化されたライブラリが含まれており、クラスタ内のすべての KMA (1 - 6) およびメディアに対するバックアップ機能を提供します。
パーティショニングの詳細は、ライブラリのドキュメントを参照してください。