Technical data
Fabric OS Encryption Administrator’s Guide (DPM) v
53-1002720-02
High availability (HA) clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
HA cluster configuration rules. . . . . . . . . . . . . . . . . . . . . . . . . . 51
Creating HA clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Removing engines from an HA cluster . . . . . . . . . . . . . . . . . . . 53
Swapping engines in an HA cluster . . . . . . . . . . . . . . . . . . . . . 54
Failback option. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Invoking failback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Configuring encryption storage targets . . . . . . . . . . . . . . . . . . . . . . 55
Adding an encryption target . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . 63
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . 66
Configuring storage arrays . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Remote replication LUNs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
SRDF pairs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Metadata requirements and remote replication . . . . . . . . . . . 72
Adding target tape LUNs for encryption. . . . . . . . . . . . . . . . . . . . . . 73
Moving targets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Configuring encrypted tape storage in a multi-path
environment. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . 78
Enabling and disabling tape LUN write early and read
ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Viewing and clearing tape container statistics . . . . . . . . . . . . 80
Viewing and clearing tape LUN statistics for specific
tape LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Viewing and clearing statistics for tape LUNs
in a container . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Encryption engine rebalancing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Rebalancing an encryption engine . . . . . . . . . . . . . . . . . . . . . . 85
Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Active master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Alternate master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Master key actions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Saving the master key to a file . . . . . . . . . . . . . . . . . . . . . . . . . 87
Saving a master key to a key vault . . . . . . . . . . . . . . . . . . . . . . 88
Saving a master key to a smart card set . . . . . . . . . . . . . . . . . 89
Restoring a master key from a file . . . . . . . . . . . . . . . . . . . . . . 90
Restoring a master key from a key vault . . . . . . . . . . . . . . . . . 91
Restoring a master key from a smart card set. . . . . . . . . . . . . 92
Creating a master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Setting zeroization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Using the Encryption Targets dialog box . . . . . . . . . . . . . . . . . . . . . 96
Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97