Dell EMC Unity、VNX:如何备份D@RE(静态数据加密密钥)密钥库文件(用户可纠正)

Summary: 在 Unity 和 VNX2 中备份密钥库文件(加密密钥)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

如何备份D@RE密钥库文件(加密密钥)

Unity 阵列

从 Unisphere
  1. 打开并登录到 Unisphere。
  2. 单击齿轮图标(右上角)以进入设置页面。
  3. 确保在许可证管理列表中的系统上启用静态数据加密。(确保它有一个复选标记)
  4. 确认 D@RE 后,选择 Management(左侧),然后单击 Encryption。
  5. 在“Keystore”下,选择“Backup Keystore File”
提醒:Dell EMC 建议您检索密钥库文件并将其保存到外部位置。在原始密钥库文件损坏的可能性很小的情况下,可以使用备份的密钥库来还原系统。
kA5j0000000PBeXCAW_1_0
kA5j0000000PBeXCAW_1_1

从 CLI
注意:UEMCLI 需要安装在本地计算机上

语法:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys

示例:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Downloaded 81.65 KB of 81.65 KB [ 100.0% ] at 7.10 KB/s
Operation completed successfully.

发出命令时,本地 PC 上的文件的默认位置应位于命令提示符窗口使用的文件夹中。

但是,在执行测试时,我们注意到,在使用 <USER> 目录时,文件可能会保存到:
C:\Users\<USER\>AppData\Local\VirtualStore

文件名基于阵列的序列号,名称中包含日期和时间,类似于:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
 

VNX2 阵列

从 Unisphere
  1. 打开并登录到 Unisphere。
  2. 导航至“System”并选择“Backup Keystore File”
  3. 选择“选择要保存的位置”,然后将密钥库文件保存到所需位置,然后单击“确定”。
kA5j0000000PBeXCAW_1_2


从 CLI
 
注意:需要在本地机器上安装 naviseccli

语法:
naviseccli h <SP IP> securedata backupkeys retrieve path <path 注意>

:默认情况下,如果未指定路径,naviseccli 会将文件保存在运行命令的文件夹中。
如果不需要其他文件夹位置,则不需要“-path <path> ”参数。
 
kA5j0000000PBeXCAW_1_3

Additional Information

  • 一旦获得许可并应用了加密,您以后将无法应用许可证来启用/禁用加密。 
  • 更改加密状态需要进行破坏性重新初始化。
  • 每当对密钥库进行更改(池创建、驱动器更换等)时,都应启动新备份,因为以前的备份不再包含所有密钥。

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family, VNX2 Series
Article Properties
Article Number: 000022651
Article Type: How To
Last Modified: 20 Sep 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.