Skip to main content
SANtricity commands
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erste Schritte mit externem Verschlüsselungsmanagement

Beitragende
PDFs

Ein Sicherheitsschlüssel ist eine Zeichenkette, die von den sicheren Laufwerken und Controllern in einem Speicher-Array gemeinsam genutzt wird. Bei Verwendung der externen Schlüsselverwaltung erstellen und warten Sie Sicherheitsschlüssel auf einem Schlüsselverwaltungsserver

In der Online-Hilfe des SANtricity System Managers finden Sie Informationen zur Verwendung von externen Verschlüsselungsmanagement-Servern und Sicherheitsschlüsseln.

Im Folgenden finden Sie den grundlegenden Workflow zur Implementierung externer Sicherheitsschlüssel:

  1. Erstellen Sie eine Zertifikatsignierungsanforderung

  2. Client- und Serverzertifikate vom KMIP-Server

  3. Installieren Sie das Clientzertifikat

  4. IP-Adresse und Portnummer des KMIP-Servers festlegen

  5. Testen Sie die Kommunikation mit KMIP-Server

  6. Erstellen Sie einen Speicherarray-Sicherheitsschlüssel

  7. Überprüfung des Sicherheitsschlüssels

Workflow-Schritte

Sowohl das Zertifikatsmanagement als auch das externe Verschlüsselungsmanagement sind neue Sicherheitsfunktionen mit der Version SANtricity11.40. Nutzen Sie folgende grundlegende Schritte für den Einstieg:

  1. Generieren Sie mithilfe des eine Zertifikatsignierungsanforderung save storageArray keyManagementClientCSR Befehl. Siehe Signaturanforderung für das Key Management-Zertifikat generieren.

  2. Fordern Sie vom KMIP-Server einen Client und ein Serverzertifikat an.

  3. Installieren Sie das Client-Zertifikat mithilfe der download storageArray keyManagementCertificate Befehl mit dem certificateType Parameter auf gesetzt client. Siehe Externes Verschlüsselungsmanagementzertifikat für das Speicher-Array installieren.

  4. Installieren Sie das Serverzertifikat mithilfe der download storageArray keyManagementCertificate Befehl mit dem certificateType Parameter auf gesetzt server. Siehe Externes Verschlüsselungsmanagementzertifikat für das Speicher-Array installieren.

  5. Legen Sie die IP-Adresse und die Portnummer des Schlüsselverwaltungsservers mithilfe des fest set storageArray externalKeyManagement Befehl. Siehe Einstellungen für die externe Schlüsselverwaltung festlegen.

  6. Testen Sie die Kommunikation mit dem externen Verschlüsselungsmanagement-Server mithilfe des start storageArray externalKeyManagement test Befehl. Siehe Testen der Kommunikation zum externen Verschlüsselungsmanagement.

  7. Erstellen Sie einen Sicherheitsschlüssel mit dem create storageArray securityKey Befehl. Siehe Sicherheitsschlüssel erstellen.

  8. Überprüfen Sie den Sicherheitsschlüssel mithilfe des validate storageArray securityKey Befehl. Siehe Überprüfung des internen oder externen Sicherheitsschlüssels.