Verschlüsselte Zusatzspeicherpools sichern
Mithilfe der Datenträgerverschlüsselung können Sie Daten, die in Benutzerzusatzspeicherpools (ASPs) und unabhängigen ASPs gespeichert sind, verschlüsseln. Die Sicherung eines verschlüsselten ASP erfolgt auf dieselbe Art und Weise wie die Sicherung eines nicht verschlüsselten ASP. Gehen die Daten im System-ASP oder dem unabhängigen ASP jedoch verloren, müssen Sie zusätzliche Wiederherstellungsschritte ausführen.
Wenn Sie einen verschlüsselten ASP konfigurieren, generiert das System einen Datenschlüssel, der Daten, die in diesen Speicherpool geschrieben werden, verschlüsselt und Daten, die aus diesem Speicherpool gelesen werden, entschlüsselt. Die Datenschlüssel für unabhängige ASPs werden zusammen mit dem Speicherpool aufbewahrt und durch den ASP-Masterschlüssel geschützt. Benutzer-ASPs werden durch einen Datenschlüssel geschützt, der im lizenzierten internen Code gespeichert ist.
Daten sind nur verschlüsselt, solange sie sich in dem ASP befinden. Sobald Sie die Daten lesen, werden sie entschlüsselt. Bei der Ausführung einer Sicherungsoperation werden die Daten entschlüsselt, da sie für die Sicherungsoperation gelesen werden. Die Daten werden auf den Sicherungsdatenträgern nur verschlüsselt, wenn Sie eine verschlüsselte Sicherung unter Verwendung eines Bandlaufwerks mit Verschlüsselungsfunktion oder der Softwarelösung ausführen.
Sie können eine verschlüsselte Sicherung der Daten in einem verschlüsselten ASP ausführen. Während der Sicherung werden die ASP-Daten beim Lesen entschlüsselt; sobald die Daten auf das Band geschrieben werden, werden sie wieder verschlüsselt.
Um die Daten in einem verschlüsselten ASP zu sichern, verwenden Sie einen der folgenden Befehle:
- Befehl SAVSYS
- Auswahl 21 des Befehls GO SAVE (sichert das gesamte System)
- Auswahl 23 des Befehls GO SAVE (sichert Benutzerdaten)