beautypg.com

Chapter 2, Desc, Chapter – Brocade Fabric OS Encryption Administrator’s Guide Supporting NetApp Lifetime Key Manager (LKM) and KeySecure Storage Secure Key Manager (SSKM) Environments (Supporting Fabric OS v7.2.0) User Manual

Page 31

background image

Fabric OS Encryption Administrator’s Guide (LKM/SSKM)

13

53-1002925-01

Chapter

2

Configuring Encryption Using the Management Application

Encryption Center features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Encryption user privileges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Smart card usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Network connections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Blade processor links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Encryption node initialization and certificate generation. . . . . . . . . . . . . . . 28

Steps for connecting to an LKM/SSKM appliance . . . . . . . . . . . . . . . . . . . . 29

Encryption preparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Creating an encryption group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Adding a switch to an encryption group. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Replacing an encryption engine in an encryption group . . . . . . . . . . . . . . . 49

High availability clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Configuring encryption storage targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Adding target tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Moving targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Encryption engine rebalancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Security settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Using the Encryption Targets dialog box . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Disk device decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Rekeying all disk LUNs manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

Thin provisioned LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

Viewing time left for auto rekey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Viewing and editing switch encryption properties. . . . . . . . . . . . . . . . . . . . . 93

Viewing and editing encryption group properties . . . . . . . . . . . . . . . . . . . . . 97

Encryption-related acronyms in log messages . . . . . . . . . . . . . . . . . . . . . . 111

See also other documents in the category Brocade Computer Accessories: