InfoPrint Manager for Linuxのジョブ暗号化を管理する
InfoPrint Managerは、OpenSSL (https://www.openssl.org) を使用して、ジョブ暗号化を有効にします。大量のデータを暗号化および復号化するため、InfoPrint Managerは対称暗号化を使用します。印刷可能なジョブファイルのみ暗号化されます。
- 注意:
- AIXとLinuxでは、暗号化が有効な場合、
pdpr -lはシンボリックリンクを作成する代わりにファイルをコピーします。
すべてのInfoPrint Managerファイルが確実に暗号化されるよう、ジョブ暗号化を使用する代わりに、InfoPrint Managerがファイルを保存するすべてのパーティションを暗号化してください:/var/pd、/var/psf、/var/psf/segments、/tmp、およびswapです。
パーティション暗号化はセキュリティーの追加レイヤーであり、InfoPrint Manager ファイル暗号化の代わりではありません。暗号化されたパーティションは、ハードドライブ(HDD)が盗まれたり廃棄されたりしても、その上のデータを復元できないようにします。しかし、HDDが暗号化されたコンピューターに残っている場合、データ(ファイルまたはジョブ)へのアクセスは透過的です。一方、InfoPrint Managerファイル暗号化は、HDDが盗まれたり廃棄されたりした場合にアクセスを防ぐことでデータを保護し、ファイルの内容への透過的なアクセスを許可しません。
OS固有の印刷システムを完全に暗号化するには、/var、/tmp、およびswapパーティションを暗号化してください。
- 注意:
- スワップを暗号化することが不可能または現実的でない場合は、復号化されたデータがオペレーティングシステムによってディスクに書き込まれないように、InfoPrint Managerに十分なメモリーを確保してください。
印刷可能なファイルは、InfoPrint Managerに入るとすぐに暗号化されます。ジョブは、処理中に作成されるすべての中間ファイルや一時ファイルを含め、暗号化された形式で処理(スニッフィング、RIPなど)されます。いくつかのケースでは、機能やシステムサービスの制約、または同様の制約により、ジョブがディスクに復号化されることがあります。
- ジョブにはカスタムステップ(変換)が必要です。
- ジョブの印刷ルールの一部として、スクリプト実行アクションを実行する必要があります。
ディスクへの復号化は、ジョブが特定の印刷システムまたはプリンターに送信される前に行われます。
- お客様によって指定されたカスタムコマンドを使用する
- 以下の DSS のいずれかを使用します:CUPS DSS、BSD DSS、DFE DSS、PSF-Other DSS、またはPSFコマンドDSS。
ネームスペース全体のAnyplace Printの場合、ジョブの移動が行われます。ジョブファイルが復号化され、ジョブが実行依頼されます。ファイルは、宛先サーバー上で再度暗号化されます。
InfoPrint Manager サーバーでジョブの暗号化が有効になっているかどうかを確認するには、InfoPrint Manager サーバーが起動した後、エラーログファイルに次のメッセージがないか確認してください:"5010-909 InfoPrint Manager started with Job Encryption enabled."。