SME のオフライン データ リカバリ
SME ソリューションは、ハードウェアベースの暗号化エンジンによってシームレスな暗号化サービスを提供します。MSM-18/4 モジュールまたは Cisco MDS 9222i ファブリック スイッチが使用できない場合は、オフライン データ復元ツール(ODRT)を使用できます。
(注) SME オフライン データ リカバリは、SME テープにのみ適用されます。
この付録では、このソフトウェア アプリケーションの基本機能と動作について説明し、次のトピックについて取り上げます。
オフライン データ復元ツールに関する情報
オフライン データ復元ツール(ODRT)は、スタンドアロン Linux アプリケーションであり、MSM-18/4 モジュールまたは Cisco MDS 9222i スイッチが使用できない場合にテープ ボリューム グループ上の暗号化データを回復するための包括的なソリューションです。ODRT は、SME により暗号化されたテープ ボリュームを読み取り、データを復号して圧縮解除し、クリアテキスト データとしてテープ ボリュームに書き込んで戻します。
図 C-1 は、ODRT でサポートされるトポロジを示しています。
図 C-1 オフライン データ復元ツール(ODRT)のトポロジ
データの暗号化と復号化は、次の 2 つのステップで実行されます。
- テープからディスク:ODRT はテープから暗号化データを読み取って、それをディスク上の中間ファイルに保存します。
- ディスクからテープ:ODRT はディスク上の中間ファイルを読み取り、データを復号化および(必要な場合は)圧縮解除して(該当する場合)、クリアテキスト データとしてテープに書き込みます。
復号キーは、Cisco Key Management Center(KMC)からエクスポートする必要のあるボリューム グループ ファイルから取得します。ボリューム グループをエクスポートする方法については、Chapter7, “SME キー管理の設定”を参照してください。
ODRT 機能は、Linux シェルから odrt.bin コマンドを入力して呼び出します。odrt.bin コマンドの詳細については、 付録 A「SME CLI コマンド」 を参照してください。
ODRT 要件
ODRT ツールの実行の前提条件は、次のとおりです。
- プラットフォーム:ODRT は現在、Red Hat Enterprise Linux 5 でサポートされています。
- CPU:x86 ファミリのマイクロプロセッサなどの、リトルエンディアン CPU 設計がサポートされています。高速 CPU の使用を推奨します。
- メモリ:具体的な制限はなく、1 GB から 2 GB のメモリ量で十分です。
- ディスク サイズ:ディスクは 1 TB のデータを保持できる必要があります。
- テープ ドライブへのファイバ チャネル(FC)接続が必要です。