Brocade Fabric OS Encryption Administrator’s Guide Supporting HP Secure Key Manager (SKM) and HP Enterprise Secure Key Manager (ESKM) Environments (Supporting Fabric OS v7.2.0) User Manual
Page 7
Fabric OS Encryption Administrator’s Guide (SKM/ESKM)
v
53-1002923-01
High availability clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
HA cluster configuration rules . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Creating HA clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Removing engines from an HA cluster . . . . . . . . . . . . . . . . . . . .59
Swapping engines in an HA cluster . . . . . . . . . . . . . . . . . . . . . .59
Failback option. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Invoking failback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Configuring encryption storage targets . . . . . . . . . . . . . . . . . . . . . . .60
Adding an encryption target . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . .69
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . 71
Configuring storage arrays . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Adding target tape LUNs for encryption. . . . . . . . . . . . . . . . . . . . . . . 76
Moving targets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79
Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . .79
Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Viewing and clearing tape container statistics . . . . . . . . . . . . . 81
Viewing and clearing tape LUN statistics
for specific tape LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Viewing and clearing statistics for tape LUNs
in a container . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Encryption engine rebalancing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Rebalancing an encryption engine . . . . . . . . . . . . . . . . . . . . . . .86
Active master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Alternate master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Master key actions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Saving the master key to a file . . . . . . . . . . . . . . . . . . . . . . . . . .88
Saving a master key to a key vault . . . . . . . . . . . . . . . . . . . . . . .89
Saving a master key to a smart card set . . . . . . . . . . . . . . . . . .90
Restoring a master key from a file . . . . . . . . . . . . . . . . . . . . . . .92
Restoring a master key from a key vault . . . . . . . . . . . . . . . . . .93
Restoring a master key from a smart card set. . . . . . . . . . . . . . 94
Creating a master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
Security settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Setting zeroization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Using the Encryption Targets dialog box . . . . . . . . . . . . . . . . . . . . . .98
Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Disk device decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Decommissioning Disk LUNs . . . . . . . . . . . . . . . . . . . . . . . . . .100
Displaying and deleting decommissioned key IDs. . . . . . . . . .101
Displaying Universal IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102