[发明专利]用于检查加密密钥管理器运行状况的设备、系统和方法

权利要求书

1.一种用于检查加密密钥管理器(EKM)运行状况的设备，所述设备包括：

配置为从多个EKM中识别出一个EKM的识别模块；

配置为建立与所述EKM的通信的通信模块；

配置为从所述EKM请求加密密钥的请求模块；以及

配置为检验存在到所述EKM的有效加密密钥路径的检验模块。

2.根据权利要求1所述的设备，进一步包括报告模块，该模块配置为生成具有所述多个EKM中的每个EKM的状态的运行状况检查报告。

3.根据权利要求1所述的设备，其中所述检验模块进一步配置为确认所述EKM能与磁带驱动器交换加密密钥。

4.根据权利要求1所述的设备，其中所述检验模块进一步配置为确认所述EKM能证明磁带驱动器的可靠性。

5.根据权利要求1所述的设备，其中所述请求模块通过对支持加密的磁带驱动器进行仿真来请求加密密钥。

6.根据权利要求1所述的设备，其中所述请求模块通过将临时卷加载到支持加密的磁带驱动器来请求加密密钥。

7.一种用于检查EKM运行状况的系统，所述系统包括：

多个配置为存储用加密密钥加密的数据的磁带驱动器；

多个均配置为提供加密密钥的EKM；

主机，其与所述磁带驱动器和EKM通信并且包括：

配置为从所述多个EKM中识别出每个EKM的识别模块；

配置为与每个EKM建立通信的通信模块；

配置为从每个EKM请求加密密钥的请求模块；

配置为检验存在到每个EKM的有效加密密钥路径的检验模块；以及

报告模块，该模块配置为生成具有所述多个EKM中的每个EKM的状态的运行状况检查报告。

8.根据权利要求7所述的系统，其中所述检验模块进一步配置为确认所述EKM能与磁带驱动器交换加密密钥。

9.根据权利要求7所述的系统，其中所述检验模块进一步配置为确认所述EKM能证明磁带驱动器的可靠性。

10.根据权利要求7所述的系统，其中所述请求模块通过使用经由对支持加密的磁带驱动器进行仿真以及将临时卷加载到支持加密的磁带驱动器而选择的请求来请求加密密钥。

11.一种用于部署计算机基础设施的方法，包括将计算机可读代码集成到计算系统中，其中所述代码能够结合计算系统而执行以下操作：

通过从数据集中读取每个EKM的别名和IP地址来从多个EKM中识别出一个EKM；

通过修改配置文件从而使其具有包括所述EKM的别名和IP地址的新条目来建立与所述EKM的通信；

通过对支持加密的磁带驱动器进行仿真来从所述EKM请求加密密钥；

检验存在到所述EKM的有效加密密钥路径；

确认所述EKM能与磁带驱动器交换加密密钥；以及

生成具有所述多个EKM中的每个EKM的状态的运行状况检查报告。