Brocade Fabric OS Encryption Administrator’s Guide Supporting RSA Data Protection Manager (DPM) Environments (Supporting Fabric OS v7.2.0) User Manual
Page 12

x
Fabric OS Encryption Administrator’s Guide (DPM)
53-1002922-01
Enabling a disabled LUN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Decommissioning in an EG containing mixed modes . . . . . . . . . 234
Decommissioning a multi-path LUN . . . . . . . . . . . . . . . . . . . . . . . 234
Disk metadata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Tape metadata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Tape data compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Tape block zero handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Tape key expiry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Configuring CryptoTarget containers and LUNs . . . . . . . . . . . . . . 236
Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Deployment with Admin Domains (AD) . . . . . . . . . . . . . . . . . . . . . 237
Do not use DHCP for IP interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 237
Ensure uniform licensing in HA clusters . . . . . . . . . . . . . . . . . . . . 238
Tape library media changer considerations . . . . . . . . . . . . . . . . . 238
Turn off host-based encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Avoid double encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Turn off compression on extension switches . . . . . . . . . . . . . . . . 239
Rekeying best practices and policies. . . . . . . . . . . . . . . . . . . . . . . 239
Manual rekey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Latency in rekey operations . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Allow rekey to complete before deleting a container. . . . . . . 239
Rekey operations and firmware upgrades . . . . . . . . . . . . . . . 239
Do not change LUN configuration while rekeying . . . . . . . . . 240
Recommendation for Host I/O traffic during online
rekeying and first- time encryption . . . . . . . . . . . . . . . . . . . . . 240
KAC certificate registration expiry . . . . . . . . . . . . . . . . . . . . . . . . . 240
Changing IP addresses in encryption groups . . . . . . . . . . . . . . . . 241
Disabling the encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Recommendations for Initiator Fan-Ins . . . . . . . . . . . . . . . . . . . . . 241
HA Cluster deployment considerations and best practices . . . . . 243
Key vault best practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Tape device LUN mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243