Dell EMC Unity, VNX : Sauvegarde d’D@RE fichier de magasin de clés (clé de chiffrement des données au repos) (corrigible par l’utilisateur)
Summary: Sauvegarde du fichier du magasin de clés (clé de chiffrement) dans Unity et VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Comment sauvegarder le fichier de magasin de clés D@RE (clé de chiffrement)
Baies Unity
À partir d’Unisphere
À partir de la CLI
Note: UEMCLI doit être installé sur la machine locale
Syntaxe:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Example :
L’emplacement par défaut du fichier sur l’ordinateur local doit se trouver dans le dossier utilisé par la fenêtre d’invite de commande lorsque la commande est émise.
Cependant, lors des tests, il a été remarqué que lors de l’utilisation du <répertoire USER> , le fichier peut être enregistré dans :
C :\Users\<USER>\AppData\Local\VirtualStore
Le nom du fichier est basé sur le numéro de série de la baie, avec la date et l’heure dans le nom, similaire à :
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Baies VNX2
À partir d’Unisphere
À partir de CLI
Syntaxe :
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Remarque : par défaut, naviseccli enregistre un fichier dans le dossier à partir duquel la commande est exécutée si aucun chemin n’est spécifié.
Si vous ne souhaitez pas utiliser un autre emplacement de dossier, le paramètre « -path <> path » n’est pas nécessaire.
Baies Unity
À partir d’Unisphere
- Ouvrez Unisphere et connectez-vous.
- Cliquez sur l’icône en forme d’engrenage (en haut à droite) pour accéder à la page Paramètres.
- Assurez-vous que le chiffrement des données au repos est activé sur votre système dans la liste Gestion des licences. (Assurez-vous qu’il a une coche)
- Une fois D@RE est confirmée, sélectionnez Gestion (côté gauche), puis cliquez sur Chiffrement.
- Sous Keystore, sélectionnez « Backup Keystore File ».
Remarque : Dell EMC vous recommande d’extraire et d’enregistrer le fichier du magasin de clés sur un site externe. Le magasin de clés sauvegardé peut être utilisé pour restaurer le système dans le cas peu probable où le fichier de magasin de clés d’origine est corrompu.
À partir de la CLI
Note: UEMCLI doit être installé sur la machine locale
Syntaxe:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys
Example :
C :\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Téléchargé 81.65 Ko sur 81.65 Ko [ 100.0 % ] à 7.10 Ko/s
Opération terminée avec succès.
Téléchargé 81.65 Ko sur 81.65 Ko [ 100.0 % ] à 7.10 Ko/s
Opération terminée avec succès.
L’emplacement par défaut du fichier sur l’ordinateur local doit se trouver dans le dossier utilisé par la fenêtre d’invite de commande lorsque la commande est émise.
Cependant, lors des tests, il a été remarqué que lors de l’utilisation du <répertoire USER> , le fichier peut être enregistré dans :
C :\Users\<USER>\AppData\Local\VirtualStore
Le nom du fichier est basé sur le numéro de série de la baie, avec la date et l’heure dans le nom, similaire à :
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
Baies VNX2
À partir d’Unisphere
- Ouvrez Unisphere et connectez-vous.
- Accédez à System et sélectionnez « Backup Keystore File ».
- Sélectionnez « Choose Location To Save », enregistrez le fichier Keystore à l’emplacement souhaité, puis cliquez sur OK.
À partir de CLI
Remarque : naviseccli doit être installé sur la machine locale
Syntaxe :
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Remarque : par défaut, naviseccli enregistre un fichier dans le dossier à partir duquel la commande est exécutée si aucun chemin n’est spécifié.
Si vous ne souhaitez pas utiliser un autre emplacement de dossier, le paramètre « -path <> path » n’est pas nécessaire.
Additional Information
- Une fois que le chiffrement est sous licence et appliqué, vous ne pouvez pas appliquer de licence ultérieurement pour activer/désactiver le chiffrement.
- La modification de l’état de chiffrement nécessite une réinitialisation destructrice.
- Chaque fois qu’une modification est apportée au magasin de clés (création de pools, remplacement de disques, etc.), une nouvelle sauvegarde doit être lancée, car la sauvegarde précédente n’inclut plus toutes les clés.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.