Skip to main content
SANtricity commands
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Introducción a la gestión de claves externas

Colaboradores
PDF

Una clave de seguridad es una cadena de caracteres, que se comparte entre las unidades y controladoras con la función de seguridad habilitada en una cabina de almacenamiento. Cuando se usa la gestión de claves externas, se crean y se mantienen claves de seguridad en un servidor de gestión de claves

En la ayuda en línea de SANtricity System Manager, se proporciona información conceptual sobre el uso de servidores de gestión de claves externos y claves de seguridad.

A continuación, se muestra el flujo de trabajo básico de implementación de claves de seguridad externas:

  1. Generar una solicitud de firma de certificado

  2. Obtener certificados de cliente y servidor del servidor KMIP

  3. Instale el certificado de cliente

  4. Establecer la dirección IP y el número de puerto del servidor KMIP

  5. Probar la comunicación con el servidor KMIP

  6. Crear una clave de seguridad de la matriz de almacenamiento

  7. Validar la clave de seguridad

Pasos del flujo de trabajo

Tanto la gestión de certificados como la gestión de claves externas son funciones de seguridad nuevas que se incorporaron en la versión SANtricity11.40. Los pasos básicos iniciales son los siguientes:

  1. Genere una solicitud de firma de certificación con el save storageArray keyManagementClientCSR comando. Consulte Genere una solicitud de firma de certificación para gestión de claves.

  2. Desde el servidor KMIP, se solicita un certificado de cliente y de servidor.

  3. Instale el certificado de cliente mediante el download storageArray keyManagementCertificate con el certificateType parámetro establecido en client. Consulte Instale el certificado de gestión de claves externas de la cabina de almacenamiento.

  4. Instale el certificado de servidor con el download storageArray keyManagementCertificate con el certificateType parámetro establecido en server. Consulte Instale el certificado de gestión de claves externas de la cabina de almacenamiento.

  5. Configure la dirección IP y el número de puerto del servidor de gestión de claves con el set storageArray externalKeyManagement comando. Consulte Configure ajustes de gestión de claves externas.

  6. Pruebe la comunicación con el servidor de gestión de claves externo mediante el start storageArray externalKeyManagement test comando. Consulte Probar comunicación de gestión de claves externas.

  7. Cree una clave de seguridad mediante el create storageArray securityKey comando. Consulte Cree una clave de seguridad.

  8. Valide la clave de seguridad mediante el validate storageArray securityKey comando. Consulte Validar una clave de seguridad interna o externa.