Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 5000X
11121314151617181920
Type
Scope
Issued by
Valid
Valid to
Issued to
NOTA: Use a REST API ou a CLI para visualizar informações adicionais sobre o certificado.
Para visualizar as informações do certificado, faça o seguinte:
Etapas
1. Inicie o PowerStore Manager.
2. Clique em Settings e, em Security, clique em Certificates.
As informações sobre os certificados armazenados no equipamento são exibidas.
3. Para visualizar a cadeia de certificados que compõem um certificado e as informações associadas referentes a um serviço, clique no
serviço em questão.
A opção View Certificate Chain é exibida e lista informações sobre a cadeia de certificados que compõem o certificado.
Comunicação segura entre equipamentos PowerStore
de um cluster
Durante a criação do cluster, o nó principal do equipamento principal do cluster cria um certificado de CA (Certificate Authority, autoridade
de certificação), também conhecido como CA do cluster. O equipamento principal passa o certificado CA do cluster aos equipamentos que
ingressam no cluster.
Cada equipamento do PowerStore em um cluster gera seu próprio certificado IPSec exclusivo, que é assinado pelo certificado de CA do
cluster. Os dados confidenciais que os equipamentos PowerStore transmitem pela rede de cluster são protegidos por IPsec e TLS para
preservar a segurança e a integridade dos dados.
Comunicação segura para replicação e importação de
dados
A infraestrutura de certificados e credenciais do PowerStore permite o intercâmbio de certificados de servidor e client e de credenciais de
usuário. Este processo inclui:
Recuperar e validar o certificado do servidor durante o handshake TLS
Adicionar o certificado de CA confiável do sistema remoto ao armazenamento de credenciais
Adicionar o certificado de servidor/client confiável ao armazenamento de credenciais
Auxiliar no estabelecimento de conexões seguras depois que a confiança é estabelecida
O PowerStore comporta a seguinte funcionalidade de gerenciamento de certificados:
Para a replicação, um intercâmbio de certificados entre dois clusters do PowerStore para estabelecer uma comunicação de
gerenciamento confiável. Para facilitar a replicação entre os clusters do PowerStore, a confiança bidirecional deve ser estabelecida
entre os clusters para permitir a autenticação TLS mútua ao emitir solicitações de controle de REST de replicação.
Para importação de dados, um certificado e um intercâmbio de credenciais com persistência, para estabelecer uma conexão segura
entre um sistema de armazenamento Dell EMC (VNX, Unity, Storage Center (SC) ou sistema de armazenamento de par (PS)) e um
cluster do PowerStore.
Suporte a vSphere Storage API for Storage Awareness
O VASA (vSphere Storage API for Storage Awareness) é uma API para reconhecimento de armazenamento definida pela VMware para
ser usada com qualquer fornecedor. Um VASA Provider abrange vários componentes que trabalham em cooperação para atender a
solicitações de API do VASA recebidas. O gateway de API de VASA, que recebe todas as APIs de VASA de entrada, é implementado no
14
Autenticação e acesso