Dell EMC Unity, VNX: Cómo respaldar el archivo de almacén de claves de D@RE (clave de cifrado de datos en reposo) (corregible por el usuario)

Resumen: Respaldo de un archivo de almacenamiento de claves (clave de cifrado) en Unity y VNX2.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Cómo respaldar el archivo de almacenamiento de claves de D@RE (clave de cifrado)

Arreglos Unity

Desde Unisphere
  1. Abra Unisphere e inicie sesión.
  2. Haga clic en el icono de engranaje (esquina superior derecha) para ingresar a la página Configuración.
  3. Asegúrese de que el cifrado de datos en reposo esté habilitado en el sistema en la lista Administración de licencias. (Asegúrese de que tenga una marca de verificación)
  4. Una vez que se confirme D@RE , seleccione Administración (lado izquierdo) y haga clic en Cifrado.
  5. En Keystore, seleccione "Backup Keystore File"
Nota: Dell EMC recomienda recuperar y guardar el archivo de almacenamiento de claves en una ubicación externa. El almacenamiento de claves respaldado se puede utilizar para restaurar el sistema en el improbable caso de que el archivo de almacenamiento de claves original se dañe.
kA5j0000000PBeXCAW_1_0
kA5j0000000PBeXCAW_1_1

Desde la CLI
Nota: UEMCLI debe estar instalado en la máquina local

Sintaxis:
uemcli -no -d <UNITY IP> -u admin -p <PASSWORD> -download encryption -type backupKeys

Ejemplo:
C:\>uemcli -no -d xx.xx.xx.xx -u admin -p xxxxxxx -download encryption -type backupKeys
Descargado 81,65 KB de 81,65 KB [100,0 %] a 7,10 KB/s
La operación se completó correctamente.

La ubicación predeterminada del archivo en la PC local debe estar en la carpeta que utiliza la ventana del símbolo del sistema cuando se emite el comando.

Sin embargo, al realizar pruebas, se observó que cuando se usaba el <directorio USER> , el archivo podía guardarse en:
C:\Users\<USER>\AppData\Local\VirtualStore

El nombre del archivo se basa en el número de serie del arreglo, con fecha y hora en el nombre, similar a:
CKM00XXXX_2018_11_01_15_39_35_000000000000000E.lbb
 

Arreglos VNX2

Desde Unisphere
  1. Abra Unisphere e inicie sesión.
  2. Vaya a Sistema y seleccione "Respaldar archivo de almacén de claves"
  3. Seleccione "Elegir ubicación para guardar", guarde el archivo del almacén de claves en la ubicación deseada y haga clic en Aceptar.
kA5j0000000PBeXCAW_1_2


Desde la CLI
 
Nota: naviseccli debe estar instalado en la máquina local

Sintaxis:
naviseccli h <SP IP> securedata backupkeys retrieve path <path>

Nota: de manera predeterminada, naviseccli guardará un archivo en la carpeta desde la que se ejecuta el comando si no se especifica ninguna ruta.
Si no se desea otra ubicación de carpeta, el parámetro " -path><path " no es necesario.
 
kA5j0000000PBeXCAW_1_3

Información adicional

  • Una vez que se otorga la licencia y se aplica el cifrado, no se puede aplicar la licencia más adelante para habilitar/deshabilitar el cifrado. 
  • El cambio del estado de cifrado requiere una reinicialización destructiva.
  • Cada vez que se realiza un cambio en el almacenamiento de claves (creaciones de pools, reemplazos de unidades, etc.), se debe iniciar un nuevo respaldo, ya que el respaldo anterior ya no incluye todas las claves.

Productos afectados

Dell EMC Unity Family

Productos

Dell EMC Unity Family, VNX2 Series
Propiedades del artículo
Número del artículo: 000022651
Tipo de artículo: How To
Última modificación: 20 sept. 2024
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.