Data Domain：Data DomainシステムでのCipherTrustサーバーの構成

次を使用して、DDでシステム パスフレーズを設定します。

System Passphrase set

次のコマンドを使用して、以前に生成したホスト証明書signed_host_cert.pemをData Domainシステムにインポートします。

adminaccess certificate import host application ciphertrust file <host certificate file>

以前に生成したCA証明書cacert.pemをData Domainシステムにインポートします。

adminaccess certificate import ca application ciphertrust file cacert.pem

次を使用して証明書を確認します。

adminaccess certificates show

暗号化の有効化:

filesys encryption enable

Key Managerをciphertrustとして構成します。

filesys  encryption key-manager set server <IP Address> port 5696 key-class <key_class> kmip-user <kmip_user> server-type ciphertrust

次を使用してキー マネージャーを有効にします。

filesys encryption key-manager enable

キー マネージャーが有効になっていることを確認します。

filesys encryption key-manager show
The current key-manager configuration is:
      Key Manager: Enabled
      Server Type: CipherTrust
      Server: <serverip>
      Port: 5696
      Status: Online
      Key-class: <key_class>
      KMIP-user: <kmip_user>
      Key rotation period: not-configured
      Last key rotation date: N/A
      Next key rotation date: N/A

新しいキーがアクティブ化されているかどうかを確認します。

filesys encryption keys show detailed

例えば、

filesys encryption keys show detailed
Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   KeySecure     1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------

DDOSは、KeySecureからCipherTrustへのスムーズな移行を確実に行うためのCLIを提供します。お客様は、このCLIを使用してDDに移行する前に、まずキーを1つのKey Managerサーバーから別のKey Managerサーバーに移動する必要があります。

DD側でキーを移行するには、migrate CLIを発行します。

filesys encryption key-manager keys migrate source <> destination <>

例えば、

filesys encryption key-manager keys migrate source keysecure destination ciphertrust
Migrating keys from keysecure to ciphertrust key manager.
Do you want to proceed? (yes|no) [no]: yes
Migrated keys to ciphertrust key manager.

キーがDDに移行されているかどうかを確認し、次のコマンドを発行して、キー マネージャー タイプ フィールドを確認します。

filesys encryption keys show detailed

例えば、

Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   CipherTrust   1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------