Manualshelf

Brocade Network Advisor SAN User Manual v12.0.0 (53-1002696-01, April 2013)

ManualsBrandsHP ManualsSoftwareHP B-series Data Center Fabric Manager Enterprise Software
571572573574575576577578579580
Brocade Network Advisor SAN User Manual 525
53-1002696-01
Chapter
20
SAN Encryption Configuration
In this chapter
Encryption Center features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Encryption user privileges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527
Smart card usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
Network connections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
Blade processor links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
Encryption node initialization and certificate generation . . . . . . . . . . . . . . 540
Key Management Interoperability Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 541
Supported encryption key manager appliances . . . . . . . . . . . . . . . . . . . . . 542
Steps for connecting to a DPM appliance . . . . . . . . . . . . . . . . . . . . . . . . . . 544
Steps for connecting to an LKM/SSKM appliance . . . . . . . . . . . . . . . . . . . 549
Steps for connecting to an ESKM/SKM appliance . . . . . . . . . . . . . . . . . . . 554
Steps for connecting to a TEKA appliance. . . . . . . . . . . . . . . . . . . . . . . . . . 565
Steps for connecting to a TKLM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 570
Steps for connecting to a KMIP appliance (SafeNet KeySecure) . . . . . . . . 574
Encryption preparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
Creating a new encryption group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592
Adding a switch to an encryption group. . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
Replacing an encryption engine in an encryption group . . . . . . . . . . . . . . 636
High availability (HA) clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Configuring encryption storage targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640
Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . 648
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650
Adding target tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 658
Moving Targets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
Configuring encrypted tape storage in a multi-path environment . . . . . . . 661
Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664
Encryption engine rebalancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679
Using the Encryption Targets dialog box . . . . . . . . . . . . . . . . . . . . . . . . . . . 681