Brocade Network Advisor SAN User Manual v11.1x (53-1002167-01, May 2011)
Brocade Network Advisor SAN User Manual 427
53-1002167-01
Chapter
18
SAN Encryption configuration
In this chapter
•Encryption Center features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
•Encryption user privileges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
•Smart card usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
•Network connections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
•Configuring blade processor links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
•Encryption node initialization and certificate generation. . . . . . . . . . . . . . 441
•Supported encryption key manager appliances . . . . . . . . . . . . . . . . . . . . . 442
•Steps for connecting to an RKM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 443
•Steps for connecting to an LKM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 448
•Steps for connecting to an SKM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 453
•Steps for connecting to a TEMS appliance . . . . . . . . . . . . . . . . . . . . . . . . . 464
•Steps for connecting to a TKLM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 469
•Encryption preparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
•Creating a new encryption group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
•Adding a switch to an encryption group. . . . . . . . . . . . . . . . . . . . . . . . . . . . 504
•Creating high availability (HA) clusters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
•Adding encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
•Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
•Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
•Adding target tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
•Configuring encrypted tape storage in a multi-path environment . . . . . . . 532
•Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
•Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
•Re-balancing the encryption engine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
•Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
•Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
•Disk device decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
•Re-keying all disk LUNs manually. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
•Viewing time left for auto re-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
•Viewing and editing switch encryption properties. . . . . . . . . . . . . . . . . . . . 561
•Viewing and editing group properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
•Encryption-related acronyms in log messages . . . . . . . . . . . . . . . . . . . . . . 577