Data Domain: CipherTrust Sunucusunu Data Domain Sisteminde Yapılandırma

Aşağıdakileri kullanarak DD de Sistem Anahtar Parolasını ayarlayın:

System Passphrase set

Daha önce oluşturulan ana bilgisayar sertifikası signed_host_cert.pem'i aşağıdakileri kullanarak Data Domain sistemine aktarın:

adminaccess certificate import host application ciphertrust file <host certificate file>

Daha önce oluşturulan cacert.pem CA Sertifikasını Data Domain sistemine aktarın:

adminaccess certificate import ca application ciphertrust file cacert.pem

Aşağıdakileri kullanarak sertifikaları doğrulayın:

adminaccess certificates show

Şifrelemeyi etkinleştirin:

filesys encryption enable

Anahtar Yöneticisini şifre güveni olarak yapılandırın:

filesys  encryption key-manager set server <IP Address> port 5696 key-class <key_class> kmip-user <kmip_user> server-type ciphertrust

Aşağıdakileri kullanarak anahtar yöneticisini etkinleştirin:

filesys encryption key-manager enable

Anahtar yöneticisinin etkinleştirildiğini doğrulayın:

filesys encryption key-manager show
The current key-manager configuration is:
      Key Manager: Enabled
      Server Type: CipherTrust
      Server: <serverip>
      Port: 5696
      Status: Online
      Key-class: <key_class>
      KMIP-user: <kmip_user>
      Key rotation period: not-configured
      Last key rotation date: N/A
      Next key rotation date: N/A

Yeni anahtarın etkinleştirilmiş olup olmadığını doğrulayın.

filesys encryption keys show detailed

Örneğin:

filesys encryption keys show detailed
Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   KeySecure     1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------

DDOS, KeySecure'dan CipherTrust a sorunsuz bir geçiş sağlamak için bir CLI sağlar. Müşteri, DD'de geçiş yapmak için bu CLI'yı kullanmadan önce anahtarları bir anahtar yöneticisi sunucusundan diğerine taşımalıdır.

Anahtarları DD tarafında taşımak için geçiş CLI yayınlıyoruz.

filesys encryption key-manager keys migrate source <> destination <>

Örneğin:

filesys encryption key-manager keys migrate source keysecure destination ciphertrust
Migrating keys from keysecure to ciphertrust key manager.
Do you want to proceed? (yes|no) [no]: yes
Migrated keys to ciphertrust key manager.

Anahtarların DD'de geçirildiğini doğrulayın, aşağıdaki komutu verin ve anahtar yöneticisi türü alanını kontrol edin.

filesys encryption keys show detailed

Örneğin:

Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   CipherTrust   1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------