关于NBU的加密KMS\MSEO
最近在了解NBU的加密功能,才发现这玩意用户用的并不广泛啊,好些疑问。。。。。NBU加密大概有三种,分别客户端加密、key management server加密及介质服务器加密即MSEO;客户端加密相对简单,而且是免费的,很容易实现,而后面跟两个就很让我不解了。查阅了《NetBackup_SecEncryp_Guide.pdf》,知道KMS是利用磁带机内置的加密功能来加密,也给出了配置的步骤和方法,但是关于MSEO配置部分却是一句话带过.......
我的疑问是
1、KMS是否免费?在《NetBackup_SecEncryp_Guide.pdf》里提到这个东西是NBU自带的,并不需要许可;但是NBU的模块当中确实有一项叫“Media Server Encryption Option Key Management Server”,难道它们不是同一个模块?
2、《NetBackup_SecEncryp_Guide.pdf》提到KMS只支持LTO4 DRIVER+LTO4 TAPE,难道不支持LTO5?我以为7.1的GUIDE比较旧了,于是查了7.5的《NetBackup_SecEncryp_Guide.pdf》发现里面的说明还是一样;我想SCL更新会快一些,找到了《nbu_7x_hcl.pdf》,里面提到KMS当前支持LTO5和LTO4的驱动器及磁带,但是支持的磁带库类型很好啊,比如STK的就只支持Oracle StorageTek T10000、T10000C,难道STK的LTO4\LTO5就不支持?
3、因为KMS是利用磁带机内置的加密功能,因此要实现KMS加密是否得购买磁带库的加密软件或者许可?
4、关于MESO,《nbu_7x_hcl.pdf》里列出的支持驱动器倒是比较多,LTO2、LTO3也支持,但是只支持FC及SCSI接口?那SAS物理带库和ISCSI的VTL呢,就不支持了吗?
5、KMS和MSEO是否可以共存,还是两者一定同时都在?
6、MSEO的GUIDE怎么没有,哪能找到?
没人理我么:mrgreen: 第三天了:sleepy: 本帖最后由 无牙 于 2012-05-19 10:34 编辑
1,KMS是免费的。
3、不需要。
2、4、先要看mseo 装在什么平台,然后找在这个平台上NBU支持的驱动就行了。
5、可以并存,当不是必须并存。
6、http://www.symantec.com/business/support/index?page=content&id=DOC4879
无牙 发表于 2012-05-19 10:34 static/image/common/back.gif
1,KMS是免费的。
3、不需要。
无牙
KMS目前只支持LTO4和LTO5,是么?只要是LTO4和LTO5,不管带库是什么品牌什么型号都支持KMS吗?
只有LTO4以上才具备磁带机加密功能,所以KMS只支持LTO4以上的。
KMS和MSEO的本质区别是谁提供加密?
KMS只是管理key,加密的完成时靠磁带机,所以只支持具备硬件加密功能的设备。
MSEO提供的是key和加密,支持使用不具备加密功能的磁带机进行备份,加密是由MSEO的server完成的。 谢谢无牙
另外,感觉MSEO这东西是不是赛门铁克从哪收购过来的?MSEO是单独的文档,并不包含在光盘里。
页:
[1]