5 1 0: Speichern des Schlüsselbunds für HPE StoreOnce Catalyst

From SEPsesam
This page is a translated version of the page 5 1 0:Saving Encryption Key Store for HPE StoreOnce Catalyst and the translation is 100% complete.


Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.


Übersicht


Mit der Hewlett Packard Enterprise (HPE) StoreOnce-Sicherungsanwendung können Sie zusätzliche Catalyst-Speicher konfigurieren, die für den Sicherungsspeicher verwendet werden sollen. Bei der Konfiguration von Catalyst-Speichergeräten können Sie die StoreOnce-Verschlüsselung für jedes einzelne Catalyst-Speichergerät aktivieren. Sobald die Verschlüsselung aktiviert ist, kann sie nicht mehr deaktiviert werden. Einzelheiten zur Konfiguration eines Catalyst-Speichers finden Sie unter Erstellen eines HPE StoreOnce Catalyst Speichers.

Die StoreOnce-Verschlüsselung verwendet Kodierungsschlüssel. Wenn Sie bei der Erstellung des Catalyst-Speicherplatzes die Verschlüsselung aktiviert haben, müssen Sie Ihre Schlüsselbundinformationen in einer Datei speichern, die bei Bedarf abgerufen werden kann. Da Kodierungsschlüssel in einen Schlüsselbund geschrieben werden, sollten Sie eine Sicherungskopie davon erstellen und an einem anderen Ort speichern, um sicherzustellen, dass der Schlüsselbund verfügbar ist, falls der ursprüngliche Schlüsselbund beschädigt wird. Achten Sie darauf, dass Sie nur die neueste Version des Schlüsselbundes aufbewahren.

Abhängig von Ihrer StoreOnce-Version speichern Sie Ihre Schlüsselbundinformationen wie folgt. Informationen über Systemanforderungen und unterstützte Konfigurationen finden Sie unter Support Matrix: SEP sesam Integration mit HPE StoreOnce Catalyst.

Anmerkung
Sie müssen die Schlüsselbunddatei sofort nach der Erstellung auf ein lokales System kopieren. Dies ist besonders wichtig für StoreOnce 6500- und 6600-Systeme. Stellen Sie sicher, dass Sie Ihre Schlüsselbunddatei im Falle von Änderungen an der StoreOnce-Konfiguration auf dem neuesten Stand halten.

StoreOnce Management-Konsole - Schlüsselmanager

Sichern Sie die lokale Schlüsselbunddatei mit HPE StoreOnce 4.x.x wie folgt:

  1. Wählen Sie im Hauptmenü der HPE StoreOnce Management Console die Option Einstellungen.
  2. Klicken Sie im Sicherheitsbereich auf Schlüsselmanager. Das Fenster Schlüsselmanager öffnet sich.
  3. Wählen Sie im Menü Aktionen die Option Sichern.
  4. Geben Sie im Dialogfeld Sicherung das Passwort für die verschlüsselte StoreOnce-Schlüsselbunddatei ein und bestätigen Sie es.
    Anmerkung
    Die Sicherungsdatei des Schlüsselbundes wird mit dem von Ihnen angegebenen Kennwort verschlüsselt und kann nur durch Angabe dieses Kennworts rückgesichert werden.
  5. Die Schlüsselbunddatei wird mit einem generierten Namen heruntergeladen, z. B. storeoncevsa-v4-lkm-store-2019-04-30.txt. Sie muss auf ein lokales System kopiert werden, wo sie im Falle eines Vorfalls abgerufen werden kann.

CLI-Befehl config save keystore

In der HPE StoreOnce 3.x.x Version müssen Sie den Befehl config save keystore angeben, der die Schlüsselbundinformationen in einer Datei im Verzeichnis config speichert, die abgerufen werden kann.

Schritte

  1. Greifen Sie über ein SSH-Terminal mit einer SSH-Client-Anwendung auf die StoreOnce-CLI zu. Die CLI wird auf der Management-Konsole ausgeführt:
  2.  ssh <username>@<appliance_IP_address>
  3. Geben Sie als Administrator den folgenden Befehl ein:
  4.   # config save keystore

    Beispiel für die Ausgabe:

     # config save keystore
     
     Enter password to encrypt keystore:
     Reenter password to confirm:
     Keystore Save Started
     Keystore Save Completed
     Enter command "config show list keystore" to see the saved keystores
    
     Command Successful
  5. Geben Sie das Passwort für die Verschlüsselung des Schlüsselbundes ein. Dieses Passwort ist für die Rücksicherung des Schlüsselbundes auf dem Gerät erforderlich.
  6. Geben Sie das Passwort erneut ein, um es zu bestätigen.
  7. Gespeicherte Konfigurationsdateien (Schlüsselbund) befinden sich im Verzeichnis config mit der Erweiterung .zip, das über SFTP zugänglich ist.
  8. Sobald die Schlüsselbunddatei erstellt ist, rufen Sie sie über SFTP ab und kopieren sie an einen sicheren Ort außerhalb des Sicherungssystemverzeichnisses.
  9. Um alle gespeicherten Schlüsselbunde aufzulisten, können Sie den Befehl verwenden:
  10.  # config show list keystore

    Beispiel für die Ausgabe:

     # config show list keystore
     Keystore files:    
       keystore_HPCZ32482R4R_2013-08-02T174433Z.kms

Einzelheiten zu StoreOnce CLI-Befehlen, die zum Abrufen von Informationen über eine StoreOnce-Umgebung oder zur Steuerung der Umgebungsaktivität verwendet werden, finden Sie unter HPE StoreOnce CLI Reference Guide.


Siehe auch

HPE StoreOnce KonfigurationHPE StoreOnce SicherungHPE StoreOnce ReplikationSicherung auf HPE Cloud VolumesSupport Matrix: SEP sesam integration with HPE StoreOnce Catalyst

Copyright © SEP AG 1999-2025. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.