Manualshelf

Administrator's Guide Supporting NetApp Lifetime Key Manager (LKM) and KeySecure Storage Secure Key Manager (SSKM) Environments (Supporting Fabric OS v7.2.0) User Manual

ManualsBrandsBrocade ManualsComputer AccessoriesFabric OS Encryption
201202203204205206207208209210
Fabric OS Encryption Administrator’s Guide (LKM/SSKM) 191
53-1002925-01
Chapter
5
Best Practices and Special Topics
In this chapter
Firmware upgrade and downgrade considerations. . . . . . . . . . . . . . . . . . . 192
Configuration upload and download considerations . . . . . . . . . . . . . . . . . 194
HP-UX considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
AIX Considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Enabling a disabled LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Decommissioning a multi-path LUN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Decommissioning in an EG containing mixed modes. . . . . . . . . . . . . . . . . 198
Tape metadata. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Tape data compression. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Tape pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Tape block zero handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Tape key expiry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
DF compatibility for tapes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
DF compatibility for disk LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Configuring CryptoTarget containers and LUNs. . . . . . . . . . . . . . . . . . . . . . 201
Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Deployment with Admin Domains (AD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Do not use DHCP for IP interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Ensure uniform licensing in HA clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Tape library media changer considerations. . . . . . . . . . . . . . . . . . . . . . . . . 202
Turn off host-based encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Avoid double encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
PID failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Turn off compression on extension switches. . . . . . . . . . . . . . . . . . . . . . . . 203
Rekeying best practices and policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
KAC certificate registration expiry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Changing IP addresses in encryption groups . . . . . . . . . . . . . . . . . . . . . . . 205
Disabling the encryption engine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Recommendations for Initiator Fan-Ins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Best practices for host clusters in an encryption environment . . . . . . . . . 207
HA Cluster deployment considerations and best practices . . . . . . . . . . . . 207