Data Domain: Konfigurera CipherTrust-server i Data Domain-system

Ange systemlösenfrasen i DD med:

System Passphrase set

Importera värdcertifikatet signed_host_cert.pem, som genererades tidigare, till Data Domain-systemet med:

adminaccess certificate import host application ciphertrust file <host certificate file>

Importera CA-certifikatet cacert.pem, som genererades tidigare, till Data Domain-systemet:

adminaccess certificate import ca application ciphertrust file cacert.pem

Verifiera certifikaten med hjälp av:

adminaccess certificates show

Aktivera kryptering:

filesys encryption enable

Konfigurera Key Manager som chifferförtroende:

filesys  encryption key-manager set server <IP Address> port 5696 key-class <key_class> kmip-user <kmip_user> server-type ciphertrust

Aktivera nyckelhanteraren med:

filesys encryption key-manager enable

Kontrollera att nyckelhanteraren är aktiverad:

filesys encryption key-manager show
The current key-manager configuration is:
      Key Manager: Enabled
      Server Type: CipherTrust
      Server: <serverip>
      Port: 5696
      Status: Online
      Key-class: <key_class>
      KMIP-user: <kmip_user>
      Key rotation period: not-configured
      Last key rotation date: N/A
      Next key rotation date: N/A

Kontrollera om den nya nyckeln är aktiverad.

filesys encryption keys show detailed

Exempel:

filesys encryption keys show detailed
Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   KeySecure     1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------

DDOS tillhandahåller ett CLI för att säkerställa en smidig övergång från KeySecure till CipherTrust. Kunden måste först flytta nycklarna från en nyckelhanteringsserver till en annan innan detta CLI används för att migrera på DD.

För att migrera nycklar på DD-sidan utfärdar vi migrerings-CLI.

filesys encryption key-manager keys migrate source <> destination <>

Exempel:

filesys encryption key-manager keys migrate source keysecure destination ciphertrust
Migrating keys from keysecure to ciphertrust key manager.
Do you want to proceed? (yes|no) [no]: yes
Migrated keys to ciphertrust key manager.

Kontrollera om nycklarna har migrerats på DD, kör följande kommando och kontrollera fältet för nyckelhanterarens typ.

filesys encryption keys show detailed

Exempel:

Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   CipherTrust   1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------