Manualshelf

Fabric OS Encryption Administrator's Guide v6.4.0 (53-1001864-01, June 2010)

ManualsBrandsHP ManualsStorageHP StorageWorks Edge Switch 2/12
12345678910
Fabric OS Encryption Administrator’s Guide vii
53-1001864-01
Adding Target Tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . . .59
Configuring encrypted tape storage in a
multi-path environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Re-balancing the encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . 61
Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Active master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Alternate master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Master key actions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
Reasons master keys can be disabled. . . . . . . . . . . . . . . . . . . .63
Saving the master key to a file . . . . . . . . . . . . . . . . . . . . . . . . . .63
Saving a master key to a key vault . . . . . . . . . . . . . . . . . . . . . . .65
Saving a master key to a smart card set . . . . . . . . . . . . . . . . . .66
Restoring a master key from a file . . . . . . . . . . . . . . . . . . . . . . .68
Restoring a master key from a key vault . . . . . . . . . . . . . . . . . .69
Restoring a master key from a smart card set. . . . . . . . . . . . . .70
Creating a new master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Encryption Targets dialog box. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Disk device decommissioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Decommissioning LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Displaying and deleting decommissioned key IDs. . . . . . . . . . . 77
Viewing and editing switch encryption properties . . . . . . . . . . . . . . 77
Exporting the public key certificate signing request (CSR) from
Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
Importing a signed public key certificate from Properties . . . .80
Enabling the encryption engine state from Properties . . . . . . . 81
Viewing and editing group properties . . . . . . . . . . . . . . . . . . . . . . . . 81
General tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Members tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Consequences of removing an encryption switch . . . . . . . . . . .84
Security tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
HA Clusters tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Engine Operations tab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Tape Pools tab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Encryption-related acronyms in log messages . . . . . . . . . . . . . . . . .90
Chapter 3 Configuring Brocade encryption using the CLI
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Command validation checks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
Command RBAC permissions and AD types . . . . . . . . . . . . . . . . . . .93
Cryptocfg Help command output . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Management LAN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97