Skip to main content
SANtricity commands
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Introdução ao gerenciamento de chaves externas

Colaboradores
PDFs

Uma chave de segurança é uma cadeia de carateres, que é compartilhada entre as unidades e controladores habilitados para segurança em um storage array. Ao usar o gerenciamento de chaves externas, você cria e mantém chaves de segurança em um servidor de gerenciamento de chaves

Consulte a ajuda on-line do Gerenciador de sistemas do SANtricity para obter informações conceituais sobre o uso de servidores de gerenciamento de chaves externas e chaves de segurança.

O seguinte é o fluxo de trabalho básico para a implementação de chaves de segurança externas:

  1. Gerar uma solicitação de assinatura de certificado

  2. Obtenha certificados de cliente e servidor a partir do servidor KMIP

  3. Instale o certificado do cliente

  4. Defina o endereço IP e o número da porta do servidor KMIP

  5. Teste a comunicação com o servidor KMIP

  6. * Criar uma chave de segurança de storage array*

  7. Validar a chave de segurança

Etapas do fluxo de trabalho

Tanto o gerenciamento de certificados quanto o gerenciamento de chaves externas são novos recursos de segurança com a versão SANtricity11,40. Para começar, use as seguintes etapas básicas:

  1. Gerar uma solicitação de assinatura de certificado usando o save storageArray keyManagementClientCSR comando. Gerar solicitação de assinatura de certificado de Gerenciamento de chavesConsulte .

  2. A partir do servidor KMIP, solicite um cliente e um certificado de servidor.

  3. Instale o certificado do cliente usando o download storageArray keyManagementCertificate comando com o certificateType parâmetro definido como client. Instale o certificado de gerenciamento de chaves externas do storage arrayConsulte .

  4. Instale o certificado do servidor usando o download storageArray keyManagementCertificate comando com o certificateType parâmetro definido como server. Instale o certificado de gerenciamento de chaves externas do storage arrayConsulte .

  5. Defina o endereço IP e o número da porta do servidor de gerenciamento de chaves usando o set storageArray externalKeyManagement comando. Defina as configurações de gerenciamento de chaves externasConsulte .

  6. Teste a comunicação com o servidor de gerenciamento de chaves externo usando o start storageArray externalKeyManagement test comando. Testar a comunicação de gerenciamento de chaves externasConsulte .

  7. Crie uma chave de segurança usando o create storageArray securityKey comando. Criar chave de segurançaConsulte .

  8. Valide a chave de segurança usando o validate storageArray securityKey comando. Valide a chave de segurança interna ou externaConsulte .