iDRAC9 | SEKM (Secure Enterprise Key Manager) -tuen käyttöönotto
Summary: Tässä artikkelissa on tietoja SKEM (Secure Enterprise Key Manager) -tuen käyttöönotosta Dell EMC PowerEdge -palvelimien iDRAC9-ohjaimessa.
Symptoms
iDRAC9 3.31.31.31 -laiteohjelmistossa otettiin käyttöön Secure Enterprise Key Managerin (SEKM) tuki. Kyse on käyttöoikeudellisesta ominaisuudesta, jolla käyttäjät voivat hyödyntää iDRAC9-ohjainta Gemalton / SafeNet AT KeySecure Management Serverin avulla KMIP (Key Management Interoperability Protocol) -protokollan kautta tehtävään todennukseen.
Lisätietoja Secure Enterprise Key Management -ominaisuudesta on Secure Enterprise Key Manager -aloitussivulla tai blogikirjoituksessa Mikä on tärkeintä entistä turvallisemman ja tehokkaamman tietokeskuksen luomisessa?Resolution
Alkuperäinen SEKM iDRAC -tuki:
iDRAC9 3.31.31.31 -laiteohjelmisto perustuu maaliskuussa 2019 julkaistuun iDRAC9 3.30.30.30 -laiteohjelmistoon. Tämä on alkuperäinen iDRAC9-versio, joka tukee SEKM-ominaisuutta. SEKM-käyttöönottoa lukuun ottamatta tässä versiossa ei ole muita lisäominaisuuksia tai parannuksia. Vain niiden käyttäjien kannattaa ottaa tämä iDRAC9-ohjaimien päivitys käyttöön, jotka aikovat hyödyntää SEKM-salausominaisuutta yhdessä Gemalton / SafeNet AT KeySecure Management Serverin kanssa.
SEKM iDRAC -version rajoitukset:
SEKM-tuki ei sisälly kaikkiin iDRAC9-laiteohjelmistoversioihin. Jos iDRAC9-laiteohjelmisto päivitetään palvelimiin, joissa SEKM on otettu käyttöön mutta jotka eivät tue SEKM:ää, SEKM-todennus epäonnistuu. SEKM-tuki on suunniteltu vain seuraaviin iDRAC9-versioihin:
- iDRAC9 3.31.31.31 – kesäkuu 2019
- iDRAC9 4.00.00.00 – joulukuu 2019
Kun iDRAC9 4.00.00.00 on julkaistu, SEKM on vakio-ominaisuus, joka sisältyy jatkossa kaikkiin 4.XX.XX.XX-versioihin.
SEKM-ominaisuus voidaan ottaa käyttöön Dell EMC PowerEdge -palvelimissa, joiden kanssa on tilattu 2. sukupolven Intel Xeon Scalable -suorittimet (Cascade Lake), kun käytössä on iDRAC9 3.31.31.31 -julkaisuversio.