Crear una clave de seguridad externa

Para usar la función Drive Security con un servidor de gestión de claves, se debe crear una clave externa que se compartirá con el servidor de gestión de claves y las unidades compatibles con la función de seguridad de la cabina de almacenamiento.

Antes de empezar

Acerca de esta tarea

En esta tarea, se deben definir la dirección IP del servidor de gestión de claves y el número de puerto que utiliza y, luego, cargar los certificados para la gestión de claves externas.

Procedimiento

  1. Seleccione Configuración > Sistema.
  2. En Gestión de claves de seguridad, seleccione Crear clave externa.
    Nota: Si está configurada actualmente la gestión de claves internas, se muestra un cuadro de diálogo para solicitar la confirmación de que se desea cambiar a la gestión de claves externas.
    Se abre el cuadro de diálogo Crear clave de seguridad externa.
  3. En Conectarse con el servidor de claves, introduzca información en los siguientes campos:
    • Dirección del servidor de gestión de claves: introduzca el nombre de dominio completo o la dirección IP (IPv4 o IPv6) del servidor que se usaron para la gestión de claves.
    • Número de puerto de gestión de claves : Introduzca el número de puerto utilizado para las comunicaciones KMIP. El número de puerto más común que se usa para la comunicación del servidor de gestión de claves es 5696.
    • Seleccionar certificado de cliente: haga clic en el primer botón Examinar para seleccionar el archivo de certificado de las controladoras de la cabina de almacenamiento.
    • Seleccionar certificación del servidor de gestión de claves: haga clic en el segundo botón Examinar para seleccionar el archivo de certificado del servidor de gestión de claves. Puede elegir un certificado raíz, intermedio o de servidor para el servidor de gestión de claves.
  4. Haga clic en Siguiente.
  5. En Crear/Hacer copia de seguridad de clave, puede crear una clave de copia de seguridad con fines de seguridad.
    • (Recomendado) Para crear una clave de copia de seguridad, mantenga seleccionada la casilla de verificación y, a continuación, introduzca y confirme una frase de contraseña. El valor puede tener entre 8 y 32 caracteres, y debe incluir uno de los siguientes caracteres:
      • Una letra mayúscula (o varias). Se debe tener en cuenta que la frase de contraseña distingue mayúsculas de minúsculas.
      • Un número (o varios).
      • Un carácter no alfanumérico, como !, *, @ (o varios).
      PRECAUCIÓN:
      Asegúrese de registrar lo introducido para usarlo en el futuro. Si se necesita transferir una unidad con la función de seguridad habilitada de la cabina de almacenamiento, se debe conocer la frase de contraseña para desbloquear los datos de la unidad.
    • Si no desea crear una clave de copia de seguridad, anule la selección de la casilla de verificación.
      PRECAUCIÓN:
      Tenga en cuenta que si pierde el acceso al servidor de claves externo y no tiene una clave de copia de seguridad, perderá el acceso a los datos de las unidades si se migran a otra cabina de almacenamiento. Esta opción es el único método para crear una clave de backup en System Manager.
  6. Haga clic en Finalizar.
    El sistema se conecta al servidor de gestión de claves con las credenciales introducidas. Luego, se almacena una copia de la clave de seguridad en el sistema local.
    Nota: La ruta del archivo descargado podría depender de la ubicación predeterminada de las descargas del explorador.
  7. Anote la frase de contraseña y la ubicación del archivo de claves descargado y, a continuación, haga clic en Cerrar.
    En la página, se muestra el siguiente mensaje con enlaces adicionales para la gestión de claves externas.

    Current key management method: External

  8. Pruebe la conexión entre la cabina de almacenamiento y el servidor de gestión de claves. Para ello, seleccione Probar comunicación.
    Los resultados de la prueba se muestran en el cuadro de diálogo.

Resultado

Cuando se habilita la gestión de claves externas, se pueden crear grupos de volúmenes o pools con la función de seguridad habilitada, o bien se puede habilitar la función de seguridad en los grupos de volúmenes y pools existentes.
Nota: Cada vez que se apagan y se vuelven a encender las unidades, todas las unidades con la función de seguridad habilitada cambian al estado Security Locked. En este estado, no se puede acceder a los datos hasta que la controladora aplica la clave de seguridad indicada durante la inicialización de la unidad. Si alguien quita físicamente la unidad bloqueada y la instala en otro sistema, el estado Security Locked evita el acceso no autorizado de los datos.

Por último

Debe validar la clave de seguridad para asegurarse de que no se haya dañado el archivo de claves.