Data Domain: Data Domain 시스템에서 CipherTrust 서버 구성

Summary: Data Domain 시스템에서 CipherTrust를 키 매니저로 구성하는 단계입니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. 다음을 사용하여 DD에서 시스템 비밀번호 문구를 설정합니다.

    System Passphrase set

  2. 다음을 사용하여 이전에 생성한 호스트 인증서 signed_host_cert.pem을 Data Domain 시스템으로 가져옵니다.

    adminaccess certificate import host application ciphertrust file <host certificate file>

  3. 이전에 생성된 CA 인증서 cacert.pem을 Data Domain 시스템으로 가져옵니다.

    adminaccess certificate import ca application ciphertrust file cacert.pem

  4. 다음을 사용하여 인증서를 확인합니다.

    adminaccess certificates show

  5. 암호화 활성화:

    filesys encryption enable

  6. Key Manager를 ciphertrust로 구성합니다.

    filesys  encryption key-manager set server <IP Address> port 5696 key-class <key_class> kmip-user <kmip_user> server-type ciphertrust

  7. 다음을 사용하여 키 매니저를 활성화합니다.

    filesys encryption key-manager enable

  8. 키 매니저가 활성화되어 있는지 확인합니다.

    filesys encryption key-manager show
The current key-manager configuration is:
      Key Manager: Enabled
      Server Type: CipherTrust
      Server: <serverip>
      Port: 5696
      Status: Online
      Key-class: <key_class>
      KMIP-user: <kmip_user>
      Key rotation period: not-configured
      Last key rotation date: N/A
      Next key rotation date: N/A

  9. 새 키가 활성화되어 있는지 확인합니다.

    filesys encryption keys show detailed

    예:

    filesys encryption keys show detailed
Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   KeySecure     1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------

  10. DDOS는 KeySecure에서 CipherTrust로 원활하게 전환할 수 있는 CLI를 제공합니다. 고객은 이 CLI를 사용하여 DD에서 마이그레이션하기 전에 먼저 키 관리자 서버 간에 키를 이동해야 합니다.

    DD 측에서 키를 마이그레이션하기 위해 migrate CLI를 실행합니다.

    filesys encryption key-manager keys migrate source <> destination <>

    예:

    filesys encryption key-manager keys migrate source keysecure destination ciphertrust
Migrating keys from keysecure to ciphertrust key manager.
Do you want to proceed? (yes|no) [no]: yes
Migrated keys to ciphertrust key manager.

  11. 키가 DD에서 마이그레이션되었는지 확인하고 다음 명령을 실행하여 키 매니저 유형 필드를 확인합니다.

    filesys encryption keys show detailed

    예:

    Active Tier:
Key   Key                                                                State          Size        Key Manager   Min-Cid   Max-Cid
Id    MUID                                                                              post-comp   Type
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------
1     3d4                                                                Deactivated    0           DataDomain    759       1096
2     736FB25DF3E52F1D1086AB0AD36650F011FB4A59777A0611993E28F1E87A972A   Activated-RW   65.45 TiB   CipherTrust   1097      -
---   ----------------------------------------------------------------   ------------   ---------   -----------   -------   -------

 

Affected Products

Data Domain, Data Domain
Article Properties
Article Number: 000205843
Article Type: How To
Last Modified: 17 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.