Manualshelf

DCFM Enterprise User Manual (53-1001775-01, June 2010)

ManualsBrandsHP ManualsStorageHP StorageWorks Edge Switch 2/12
21222324252627282930
DCFM Enterprise User Manual xxi
53-1001775-01
Contents
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . .552
Remote replication LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
SRDF pairs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
Metadata requirements and remote replication . . . . . . . . . . 555
Adding Target Tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . .556
Configuring encrypted tape storage in a
multi-path environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
Re-balancing the encryption engine . . . . . . . . . . . . . . . . . . . . . . . .558
Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .559
Active master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559
Alternate master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559
Master key actions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Reasons master keys can be disabled. . . . . . . . . . . . . . . . . . 560
Saving the master key to a file . . . . . . . . . . . . . . . . . . . . . . . . 560
Saving a master key to a key vault . . . . . . . . . . . . . . . . . . . . . 562
Saving a master key to a smart card set . . . . . . . . . . . . . . . . 563
Restoring a master key from a file . . . . . . . . . . . . . . . . . . . . . 565
Restoring a master key from a key vault . . . . . . . . . . . . . . . . 566
Restoring a master key from a smart card set. . . . . . . . . . . . 567
Creating a new master key . . . . . . . . . . . . . . . . . . . . . . . . . . . 568
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . .569
Encryption Targets dialog box. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .570
Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Disk device decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . .573
Decommissioning LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Displaying and deleting decommissioned key IDs. . . . . . . . . 574
Viewing and editing switch encryption properties . . . . . . . . . . . . . 574
Exporting the public key certificate signing request (CSR) from
Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Importing a signed public key certificate from Properties . . 577
Enabling the encryption engine state from Properties . . . . . 578
Disabling the encryption engine state from Properties. . . . . 578
Viewing and editing group properties . . . . . . . . . . . . . . . . . . . . . . .578
General tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579
Members tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580
Consequences of removing an encryption switch . . . . . . . . . 581
Security tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
HA Clusters tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584
Engine Operations tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584
Link Keys tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Tape Pools tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Encryption-related acronyms in log messages . . . . . . . . . . . . . . . .587