NetVault Backup とIBM LTO-4 の 暗号化機能の動作検証と...

23
Page(s): 1/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バック ボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより 動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。 Article ID: NVSI-080174JP Created: 2008/02/13 Revised: - NetVault Backup IBM LTO-4 暗号化機能の動作検証とパフォーマンス検証 1. はじめに LTO-4 は、第 4 世代の LTO デバイスであり、暗号化機能の実装や、さらなるパフォーマンスの向上が図られて います。NetVault Backup (NVB) は、この最新の LTO-4 ドライブをいち早くサポートしており、通常のバックアッ プだけではなく、暗号化機能も使用可能です。 NVB では、暗号化機能の使用に必要な暗号鍵の管理機能は提供していません。よって、鍵管理は NVB 以外の 手段を使用する必要があります。IBM 社では、LTO-4 ドライブの暗号化の方式として、”System Managed Encryption””Application Managed Encryption””Library Managed Encryption”3 つの方式を提供していま す。このうち NVB では、アプリケーション透過性を提供する”Library Managed Encryption”の手段との協調が可 能です。なぜなら、暗号鍵の管理に IBM 社が提供する EKM (Encryption Key Manager) というツールを使用す ることが可能なためです。本検証では、現時点で Windows Linux でサポートされている”Library Managed Encryption”の手段を使用して NVB LTO-4 暗号化機能の動作検証を行います。 2. 目的 LTO-4 ドライブを 2 台搭載した IBM TS3200 NVB での“Library Managed Encryption”鍵管理機能を使用した LTO-4 暗号化機能の検証の動作を確認します。さらに、LTO-4 のパフォーマンスを検証します。 3. 環境 IBM x346 (NetVault Backup Server) HS20 (EKM server) Gigabit Ethernet 4Gbps FC HBA x 2 TS3200 (LTO-4 x 2) IBM DS8000

Transcript of NetVault Backup とIBM LTO-4 の 暗号化機能の動作検証と...

  • Page(s): 1/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    Article ID: NVSI-080174JP Created: 2008/02/13 Revised: -

    NetVault Backup と IBM LTO-4 の 暗号化機能の動作検証とパフォーマンス検証

    1. はじめに

    LTO-4 は、第 4 世代の LTO デバイスであり、暗号化機能の実装や、さらなるパフォーマンスの向上が図られています。NetVault Backup (NVB) は、この最新の LTO-4 ドライブをいち早くサポートしており、通常のバックアップだけではなく、暗号化機能も使用可能です。 NVB では、暗号化機能の使用に必要な暗号鍵の管理機能は提供していません。よって、鍵管理は NVB 以外の手段を使用する必要があります。IBM 社では、LTO-4 ドライブの暗号化の方式として、”System Managed Encryption”、”Application Managed Encryption”、”Library Managed Encryption”の 3 つの方式を提供しています。このうち NVB では、アプリケーション透過性を提供する”Library Managed Encryption”の手段との協調が可能です。なぜなら、暗号鍵の管理に IBM 社が提供する EKM (Encryption Key Manager) というツールを使用することが可能なためです。本検証では、現時点で Windows や Linux でサポートされている”Library Managed Encryption”の手段を使用して NVB と LTO-4 暗号化機能の動作検証を行います。 2. 目的

    LTO-4 ドライブを 2 台搭載した IBM TS3200 と NVB での“Library Managed Encryption”鍵管理機能を使用したLTO-4 暗号化機能の検証の動作を確認します。さらに、LTO-4 のパフォーマンスを検証します。 3. 環境

    IBM x346 (NetVault Backup Server) HS20 (EKM server) Gigabit Ethernet 4Gbps FC HBA x 2 TS3200 (LTO-4 x 2) IBM DS8000

  • Page(s): 2/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    表 3-1 ハードウェア構成:バックアップ・サーバ [x346] メーカー IBM 機種 x346 CPU Intel Xeon 3.6GHz x 1 メモリ 4GB 内蔵ディスク容量 73GB(SCSI) x 3 台

    表 3-2 ソフトウェア構成 :バックアップ・サーバ [x346] ホスト x34601 OS Windows2003 Server R2 SP2 (32bit) Backup Software NetVault 8.0 (R2007NOV12)

    表 3-3 ハードウェア構成(バックアップ元ディスク) メーカー IBM 機種 DS8000 I/F 4Gbps FC ディスク 73GB(15krpm, FC) x 7 + 1P (RAID5) キャッシュ 16GB

    表 3-4 ハードウェア構成(テープ装置) メーカー IBM 機種 TS3200 I/F 4Gbps FC ドライブ LTO-4 x 2

    表 3-5 ハードウェア構成:EKM サーバ [HS20] メーカー IBM 機種 HS20 CPU Intel Xeon 3.2GHz x 1 メモリ 2GB 内蔵ディスク容量 73GB(SCSI) x 1 台

    表 3-6 ソフトウェア構成 :EKM サーバ [HS20] ホスト hs2016 OS Red Hat Enterprise Linux 4 Update 5 (32bit) EKM Software Version Release 2

    ※2008/02/19現在TS3200にてLTO4ドライブを使用する場合、IBM社によるRPQ承認処理を受けた上でご利用頂く必要があります。

    詳細はIBM社にお問い合わせください。 4. 検項証目および結果 4.1. 暗号化機能の検証 4.1.1. 基本的な動作 暗号化機能が無効の状態での動作確認 a. TS3200 の Web I/F を使用し、LTO-4 ドライブの暗号化機能を”None”の状態にします。

  • Page(s): 3/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    b. NetVault Backup GUI のデバイス管理画面で TS3200 を登録します。

    c. 暗号化が無効の状態でヘッダーを書き込んだということがわかるように、ブランク・メディアの 1 本に”non-

    enc”というメディア・ラベルを割り当てます。(メディアにヘッダーを書き込んだときのライブラリ側の暗号化の設定により、そのメディアが暗号化データ用のメディアか通常データ用のメディアかが決まります。)

  • Page(s): 4/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    d. “non-enc”メディアにバックアップを実行し、正常に終了することを確認します。

    e. 上記でバックアップしたファイルを別名でリストア処理を行い、処理の正常終了、およびエクスプローラーでフ

    ァイルが正しくリストアされているかを確認します。

  • Page(s): 5/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    f. TS3200 の暗号機能の構成を変更するために、全てのメディアをドライブからアンロードし、NetVault Backup

    のデバイス管理画面から登録したデバイスを削除します。 暗号化機能が有効の状態での動作確認 g. TS3200 の Web I/F で暗号化機能を”Library Managed Encryption”にします。

  • Page(s): 6/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    “Drive Status”画面でも各ドライブの暗号化に関する設定状況が確認できます。

    h. 再度 NetVault Backup GUI のデバイス管理画面で TS3200 を登録します。

  • Page(s): 7/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    i. 暗号化機能が有効の状態でヘッダーを書き込んだということがわかるように、ブランク・メディアに”enc”という

    メディア・ラベルを割り当てます。

    j. “enc”メディアにバックアップを実行します。

  • Page(s): 8/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    k. “enc”メディアからリストアが可能であることを確認します。

  • Page(s): 9/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    l. ライブラリ装置の暗号化機能が有効な場合でも、暗号化機能が無効の時に取得したバックアップ・データが

    ある”non-enc”メディアからもそのデータのリストアが可能であることを確認します。

  • Page(s): 10/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    m. 暗号化機能が有効の状態で、暗号化機能が無効の時に最初にデータを書き込んだ“non-enc”メディアにバッ

    クアップ・データを追記します。

    n. 追記したデータもリストア可能であることを確認します。

  • Page(s): 11/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    o. TS3200 の暗号化機能の構成を変更するために、全てのメディアをドライブからアンロードし、NetVault

    Backup のデバイス管理画面から登録したデバイスを削除します。 暗号化機能を再度無効にしての動作確認 p. TS3200 の Web I/F で暗号化機能を”None”の状態にします。

  • Page(s): 12/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    q. NetVault Backup GUI のデバイス管理画面で TS3200 を登録します。

    r. スロットにある“enc”メディアをドライブにロードすると、ヘッダーが読めずに”BAD”となってしまいます。ログ画

    面にも”Read Header failed”が出力されていることが確認できます。よって、暗号化されたデータが書き込まれているメディアは暗号化が無効となっているドライブでは扱えなくなります。”BAD”と認識されてしまったメディアは、アンロードしておきます。

  • Page(s): 13/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    s. スロットにある”non-enc”メディアをドライブにロードします。

    t. ライブラリの暗号化機能が有効の状態で追記されたデータをリストアできることを確認します。これにより、ラ

    イブラリの暗号化機能が有効の状態でも、無効の時に最初に使用されたメディアには暗号化がされていない

    データが保存されていることが確認できます。

  • Page(s): 14/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    u. 念のため、”non-enc”メディアにあるライブラリの暗号化機能が無効状態で書き込まれたデータもリストアがで

    きることを確認します。

  • Page(s): 15/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    v. TS3200 の暗号化機能の構成を変更するために、全てのメディアをドライブからアンロードし、NetVault

    Backup のデバイス管理画面から登録したデバイスを削除します。 暗号化機能を再度有効にしての動作確認 w. TS3200 の Web I/F で暗号化機能を有効にします。

  • Page(s): 16/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    x. NetVault Backup GUI のデバイス管理画面で TS3200 を登録します。

    y. 前回“BAD”として認識されていたメディアはデバイス再登録後”UNKNOWN”として認識されるのでヘッダーを

    確認するために自動的にドライブにロードされます。今回は暗号化機能が有効な状態なため、メディアは認

    識されヘッダーが正しく読み込まれます。

  • Page(s): 17/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    z. “enc”メディアからデータをリストアできることを確認します。

  • Page(s): 18/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    尚、TS3200 の Web I/F 上の Inventory 画面のコメント欄で、スロットに存在する各メディアの暗号化の状況を確認することが可能です。

    4.1.2. 異なる暗号化環境間での暗号化メディアの扱い ある暗号化環境で作成された暗号化メディアを、別の暗号化環境で扱う検証を行います。下記の図のようなイメ

    ージとなります。(検証環境では、マシンがそれぞれ 1 台しかないため、EKM サーバを稼動する構成ファイルを 2パターン用意し、それぞれを切り替えて EKM サーバを稼動し、2 つの異なる暗号化環境を実現しています。)

  • Page(s): 19/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    NVB サーバ 1 NVB サーバ 2 EKM1 サーバ EKM2 サーバ TS3200-1 TS3200-2 EKM1 環境 EKM2 環境 a. EKM-1 の環境を開始します。 b. EKM-1 の環境で TS3200 の暗号化機能を”Library Managed Encryption”に設定します。 c. EKM-1 の環境でバックアップを実行します。

    d. TS3200 の暗号化環境を変更するために、全てのメディアをドライブからアンロードし、NetVault Backup の

    デバイス管理画面から登録したデバイスを削除します。 e. TS3200 の Web I/F で暗号化機能を”None”にして、”Library Managed Encryption”を解除します。 f. EKM-2 の環境を開始します。 g. EKM-2 の環境で TS3200 の Web I/F を用いて暗号化機能を”Library Managed Encryption”に設定します。 h. TS3200 をデバイス管理画面で登録すると、適切な暗号鍵がない EKM-2 の環境で EKM-1 の環境で書き込

    んだメディアはヘッダーが読み込めず”BAD”として認識され使用できなくなります。

  • Page(s): 20/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    i. EKM-1 で対象メディアの暗号化に使用した暗号鍵を Export します。 j. EKM-2 の環境に EMK-1 の環境でバックアップ時に使用した暗号鍵を Import し、鍵を使用可能にします。

    (鍵の Export, Import 方法に関する詳細は、IBM 社のドキュメントをご参照下さい。) k. “BAD”と認識されたメディアをアンロード、ロードし、今回は適切な暗号鍵が存在するため使用可能なメディア

    として認識されることを確認します。

    l. 念のため、EKM-1 でバックアップされたデータがリストア可能であることを確認します。

  • Page(s): 21/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    4.2. パフォーマンス検証 個別の 4Gbps FC HBA を介してバックアップ・サーバと接続された DS8000 上のディスク領域と TS3200 に搭載された LTO-4 ドライブの間で、NVB の File System プラグインでバックアップ/リストア時のパフォーマンスを計測します。

  • Page(s): 22/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    4.2.1. バックアップ DS8000 の 10GB の LUN 領域を Windows に E ドライブとして割り当てます。そこに、約 4GB のテキスト・ファイルを作成します。そのファイルを NVB の File System プラグインで LTO-4 (NVB 上ではブロック・サイズや共有メモリはデフォルトの設定) へバックアップを行います。 ライブラリの設定として、暗号化を無効にした時と有効にした時のパフォーマンスを測定します。

  • Page(s): 23/23 ________________________________________________ 本ドキュメントは、検証作業や検証結果についてまとめられている ものであり、本ドキュメントに関する内容について、 バックボーン・ソフトウエア株式会社が動作を保証するものでは ありません。 各ソフトウェアのバージョンおよび環境等の違いにより動作しない 場合も想定されますので、導入の際には事前に検証をされることを 推奨いたします。 記載された会社名および製品名などは該当する各社の商標または登録商標です。

    4.2.2. リストア 取得したファイルを DS8000 の E ドライブに名前を変えてリストアします。 ライブラリの設定として、暗号化を無効にした時と有効にした時のパフォーマンスを測定します。

    4.2.3. 結果 暗号化無効 (MB/sec) 1 回目 2 回目 3 回目 バックアップ 120.4 119.9 118.1 リストア 164.1 169.3 169.5 暗号化有効 (MB/sec) 1 回目 2 回目 3 回目 バックアップ 120.7 119.1 119.7 リストア 169.1 164.5 164.0 暗号化を有効にしても転送速度がほとんど変わらないことも確認されました。 5. まとめ

    NetVault Backup が、IBM TS3200 が提供する”Library Managed Encryption”の暗号化方式と共に問題なく動作することを確認しました。また、暗号化機能を使用した場合もパフォーマンスに影響することはなく、LTO-4 ドライブの高速性が確認できました。

    以上

    /ColorImageDict > /JPEG2000ColorACSImageDict > /JPEG2000ColorImageDict > /AntiAliasGrayImages false /DownsampleGrayImages true /GrayImageDownsampleType /Bicubic /GrayImageResolution 300 /GrayImageDepth -1 /GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true /GrayImageFilter /DCTEncode /AutoFilterGrayImages true /GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict > /GrayImageDict > /JPEG2000GrayACSImageDict > /JPEG2000GrayImageDict > /AntiAliasMonoImages false /DownsampleMonoImages true /MonoImageDownsampleType /Bicubic /MonoImageResolution 1200 /MonoImageDepth -1 /MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true /MonoImageFilter /CCITTFaxEncode /MonoImageDict > /AllowPSXObjects false /PDFX1aCheck false /PDFX3Check false /PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true /PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile () /PDFXOutputCondition () /PDFXRegistryName (http://www.color.org) /PDFXTrapped /Unknown

    /Description >>> setdistillerparams> setpagedevice