Brocade Fabric OS Encryption Administrator’s Guide Supporting HP Secure Key Manager (SKM) and HP Enterprise Secure Key Manager (ESKM) Environments (Supporting Fabric OS v7.2.0) User Manual
Page 10
viii
Fabric OS Encryption Administrator’s Guide (SKM/ESKM)
53-1002923-01
Crypto LUN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
Discovering a LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
Configuring a Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Crypto LUN parameters and policies . . . . . . . . . . . . . . . . . . . . 176
Configuring a tape LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Removing a LUN from a CryptoTarget container . . . . . . . . . . .179
Modifying Crypto LUN parameters . . . . . . . . . . . . . . . . . . . . . .180
LUN modification considerations . . . . . . . . . . . . . . . . . . . . . . .180
Impact of tape LUN configuration changes. . . . . . . . . . . . . . . . . . .181
Configuring a multi-path Crypto LUN . . . . . . . . . . . . . . . . . . . . . . . .181
Multi-path LUN configuration example . . . . . . . . . . . . . . . . . . .182
Decommissioning LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185
Decommissioning replicated LUNs . . . . . . . . . . . . . . . . . . . . . . . . .187
Decommissioning primary LUNs only . . . . . . . . . . . . . . . . . . . .187
Decommissioning secondary LUNs only . . . . . . . . . . . . . . . . .187
Decommissioning primary and secondary LUN pairs . . . . . . .188
Force-enabling a decommissioned disk LUN for encryption . . . . .188
Force-enabling a disabled disk LUN for encryption . . . . . . . . . . . .189
Tape pool configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Tape pool labeling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Creating a tape pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
Deleting a tape pool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
Modifying a tape pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
Impact of tape pool configuration changes . . . . . . . . . . . . . . .193
First-time encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194
Resource allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194
First-time encryption modes . . . . . . . . . . . . . . . . . . . . . . . . . . .194
Configuring a LUN for first-time encryption . . . . . . . . . . . . . . .194
Thin provisioned LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195
Space reclamation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196
Supported operations on thin provisioned LUNs. . . . . . . . . . .197
Data rekeying. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Thin provisioned LUN limitations during rekey. . . . . . . . . . . . .197
Resource allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
Rekeying modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
Configuring a LUN for automatic rekeying . . . . . . . . . . . . . . . .198
Initiating a manual rekey session . . . . . . . . . . . . . . . . . . . . . . .199
Suspension and resumption of rekeying operations. . . . . . . .200
Single encryption switch, two paths from host to target . . . . . . . .204
Single fabric deployment - HA cluster . . . . . . . . . . . . . . . . . . . . . . .205
Single fabric deployment - DEK cluster . . . . . . . . . . . . . . . . . . . . . .206
Dual fabric deployment - HA and DEK cluster. . . . . . . . . . . . . . . . .207