Data Domain: Konfiguration af CipherTrust Server i Data Domain-system

Indstil systemadgangsudtrykket i DD ved hjælp af:

System Passphrase set

Importer værtscertifikatet signed_host_cert.pem, der er genereret tidligere, til Data Domain-systemet ved hjælp af:

adminaccess certificate import host application ciphertrust file <host certificate file>

Importér CA-certifikatet cacert.pem, der er genereret tidligere, til Data Domain-systemet:

adminaccess certificate import ca application ciphertrust file cacert.pem

Kontroller certifikaterne ved hjælp af:

adminaccess certificates show

Aktivér kryptering:

filesys encryption enable

Konfigurer Key Manager som CipherTrust:

filesys  encryption key-manager set server <IP Address> port 5696 key-class <key_class> kmip-user <kmip_user> server-type ciphertrust

Aktivér nøglehåndteringen ved hjælp af:

filesys encryption key-manager enable

Kontrollér, at nøglehåndteringen er aktiveret:

filesys encryption key-manager show
The current key-manager configuration is:
      Key Manager: Enabled
      Server Type: CipherTrust
      Server: <serverip>
      Port: 5696
      Status: Online
      Key-class: <key_class>
      KMIP-user: <kmip_user>
      Key rotation period: not-configured
      Last key rotation date: N/A
      Next key rotation date: N/A

Kontroller, om den nye nøgle er aktiveret.

filesys encryption keys show detailed

For eksempel:

filesys encryption keys show detailed
Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   KeySecure     1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------

DDOS indeholder en CLI for at sikre en problemfri overgang fra KeySecure til CipherTrust. Kunden skal først flytte nøglerne fra én nøgleadministrationsserver til en anden, før denne CLI kan bruges til at migrere på DD.

For at migrere nøgler i DD-slutningen udsteder vi migrerings-CLI.

filesys encryption key-manager keys migrate source <> destination <>

For eksempel:

filesys encryption key-manager keys migrate source keysecure destination ciphertrust
Migrating keys from keysecure to ciphertrust key manager.
Do you want to proceed? (yes|no) [no]: yes
Migrated keys to ciphertrust key manager.

Kontroller, om nøglerne er migreret på DD, udsted følgende kommando, og kontroller feltet Key Manager Type.

filesys encryption keys show detailed

For eksempel:

Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   CipherTrust   1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------