Dell EMC Unity, VNX: Como fazer backup do arquivo de keystore do D@RE (chave de criptografia de dados em repouso) (corrigível pelo usuário)
Summary: Fazendo backup do arquivo de keystore (chave de criptografia) no Unity e no VNX2.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Como fazer backup do arquivo de keystore do D@RE (chave de criptografia)
Arrays do Unity
No Unisphere
Da CLI
Nota: O UEMCLI precisa ser instalado na máquina local
Sintaxe:
uemcli -no -d <IP> do UNITY -u admin -p <PASSWORD> -download encryption -type backupKeys
Exemplo:
O local padrão do arquivo no PC local deve estar na pasta que a janela do prompt de comando está usando, quando o comando é emitido.
No entanto, ao fazer o teste, notou-se que, ao usar o <diretório USER> , o arquivo pode ser salvo em:
C:\Users\<USER>\AppData\Local\VirtualStore
O nome do arquivo baseia-se no número de série do array, com data e hora no nome, semelhante a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
VNX2 Arrays
No Unisphere
Na CLI
Sintaxe:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Nota: por padrão, o naviseccli salvará um arquivo na pasta da qual o comando será executado se nenhum caminho for especificado.
Se outro local de pasta não for desejado, o parâmetro " -path><" não será necessário.
Arrays do Unity
No Unisphere
- Abra e faça log-in no Unisphere.
- Clique no ícone de engrenagem (canto superior direito) para entrar na página Configurações.
- Certifique-se de que a criptografia de dados em repouso esteja ativada em seu sistema na lista Gerenciamento de licenças. (Certifique-se de que tenha uma marca de seleção)
- Depois que D@RE for confirmado, selecione Gerenciamento (lado esquerdo) e clique em Criptografia.
- Em Keystore, selecione "Backup Keystore File"
Nota: A Dell EMC recomenda que você recupere e salve o arquivo de keystore em um local externo. O keystore de backup pode ser usado para restaurar o sistema em um caso improvável de o arquivo original do keystore ficar corrompido.
Da CLI
Nota: O UEMCLI precisa ser instalado na máquina local
Sintaxe:
uemcli -no -d <IP> do UNITY -u admin -p <PASSWORD> -download encryption -type backupKeys
Exemplo:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Baixado 81,65 KB de 81,65 KB [ 100,0% ] em 7,10 KB/s
A operação foi concluída com sucesso.
Baixado 81,65 KB de 81,65 KB [ 100,0% ] em 7,10 KB/s
A operação foi concluída com sucesso.
O local padrão do arquivo no PC local deve estar na pasta que a janela do prompt de comando está usando, quando o comando é emitido.
No entanto, ao fazer o teste, notou-se que, ao usar o <diretório USER> , o arquivo pode ser salvo em:
C:\Users\<USER>\AppData\Local\VirtualStore
O nome do arquivo baseia-se no número de série do array, com data e hora no nome, semelhante a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
VNX2 Arrays
No Unisphere
- Abra e faça log-in no Unisphere.
- Navegue até System e selecione "Backup Keystore File"
- Selecione "Choose Location To Save" e salve o arquivo de keystore no local desejado e clique em OK.
Na CLI
Nota: naviseccli precisa ser instalado na máquina local
Sintaxe:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>
Nota: por padrão, o naviseccli salvará um arquivo na pasta da qual o comando será executado se nenhum caminho for especificado.
Se outro local de pasta não for desejado, o parâmetro " -path><" não será necessário.
Additional Information
- Depois que a criptografia é licenciada e aplicada, você não pode aplicar a licença posteriormente para habilitar/desabilitar a criptografia.
- A alteração do estado de criptografia requer uma reinicialização destrutiva.
- Sempre que for feita uma alteração no keystore (criações de pool, substituições de unidade etc.), um novo backup deverá ser iniciado, pois o backup anterior não inclui mais todas as chaves.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, VNX2 SeriesArticle Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.