beautypg.com

Best practices and special topics, In this chapter, Chapter 5 – Brocade Fabric OS Encryption Administrator’s Guide Supporting NetApp Lifetime Key Manager (LKM) and KeySecure Storage Secure Key Manager (SSKM) Environments (Supporting Fabric OS v7.2.0) User Manual

Page 209: Chapter 5, “best practices and special topics, Chapter

background image

Fabric OS Encryption Administrator’s Guide (LKM/SSKM)

191

53-1002925-01

Chapter

5

Best Practices and Special Topics

In this chapter

Firmware upgrade and downgrade considerations. . . . . . . . . . . . . . . . . . . 192

Configuration upload and download considerations . . . . . . . . . . . . . . . . . 194

HP-UX considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

AIX Considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

Enabling a disabled LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

Decommissioning a multi-path LUN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

Decommissioning in an EG containing mixed modes. . . . . . . . . . . . . . . . . 198

Tape metadata. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

Tape data compression. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

Tape pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

Tape block zero handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

Tape key expiry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

DF compatibility for tapes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

DF compatibility for disk LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

Configuring CryptoTarget containers and LUNs. . . . . . . . . . . . . . . . . . . . . . 201

Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

Deployment with Admin Domains (AD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

Do not use DHCP for IP interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

Ensure uniform licensing in HA clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

Tape library media changer considerations. . . . . . . . . . . . . . . . . . . . . . . . . 202

Turn off host-based encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

Avoid double encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

PID failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

Turn off compression on extension switches. . . . . . . . . . . . . . . . . . . . . . . . 203

Rekeying best practices and policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

KAC certificate registration expiry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

Changing IP addresses in encryption groups . . . . . . . . . . . . . . . . . . . . . . . 205

Disabling the encryption engine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

Recommendations for Initiator Fan-Ins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

Best practices for host clusters in an encryption environment . . . . . . . . . 207

HA Cluster deployment considerations and best practices . . . . . . . . . . . . 207

See also other documents in the category Brocade Computer Accessories: