5 1 0: Speichern des Schlüsselbunds für HPE StoreOnce Catalyst
Übersicht
Mit der Hewlett Packard Enterprise (HPE) StoreOnce-Sicherungsanwendung können Sie zusätzliche Catalyst-Speicher konfigurieren, die für den Sicherungsspeicher verwendet werden sollen. Bei der Konfiguration von Catalyst-Speichergeräten können Sie die StoreOnce-Verschlüsselung für jedes einzelne Catalyst-Speichergerät aktivieren. Sobald die Verschlüsselung aktiviert ist, kann sie nicht mehr deaktiviert werden. Einzelheiten zur Konfiguration eines Catalyst-Speichers finden Sie unter Erstellen eines HPE StoreOnce Catalyst Speichers.
Die StoreOnce-Verschlüsselung verwendet Kodierungsschlüssel. Wenn Sie bei der Erstellung des Catalyst-Speicherplatzes die Verschlüsselung aktiviert haben, müssen Sie Ihre Schlüsselbundinformationen in einer Datei speichern, die bei Bedarf abgerufen werden kann. Da Kodierungsschlüssel in einen Schlüsselbund geschrieben werden, sollten Sie eine Sicherungskopie davon erstellen und an einem anderen Ort speichern, um sicherzustellen, dass der Schlüsselbund verfügbar ist, falls der ursprüngliche Schlüsselbund beschädigt wird. Achten Sie darauf, dass Sie nur die neueste Version des Schlüsselbundes aufbewahren.
Abhängig von Ihrer StoreOnce-Version speichern Sie Ihre Schlüsselbundinformationen wie folgt. Informationen über Systemanforderungen und unterstützte Konfigurationen finden Sie unter Support Matrix: SEP sesam Integration mit HPE StoreOnce Catalyst.
- In der StoreOnce 4.x.x Version, verwenden Sie die StoreOnce Management Konsole -> Einstellungen -> Schlüsselmanager, um Ihre Schlüsselbundinformationen zu speichern.
- In der StoreOnce 3.x.x Version, verwenden Sie den HPE StoreOnce CLI-Befehl config save keystore, der den Schlüsselbund sichert und verschlüsselt, so dass er bei Bedarf nur vom HP StoreOnce Sicherungssystem entschlüsselt werden kann.
Anmerkung | |
Sie müssen die Schlüsselbunddatei sofort nach der Erstellung auf ein lokales System kopieren. Dies ist besonders wichtig für StoreOnce 6500- und 6600-Systeme. Stellen Sie sicher, dass Sie Ihre Schlüsselbunddatei im Falle von Änderungen an der StoreOnce-Konfiguration auf dem neuesten Stand halten. |
StoreOnce Management-Konsole - Schlüsselmanager
Sichern Sie die lokale Schlüsselbunddatei mit HPE StoreOnce 4.x.x wie folgt:
- Wählen Sie im Hauptmenü der HPE StoreOnce Management Console die Option Einstellungen.
- Klicken Sie im Sicherheitsbereich auf Schlüsselmanager. Das Fenster Schlüsselmanager öffnet sich.
- Wählen Sie im Menü Aktionen die Option Sichern.
- Geben Sie im Dialogfeld Sicherung das Passwort für die verschlüsselte StoreOnce-Schlüsselbunddatei ein und bestätigen Sie es.
Anmerkung Die Sicherungsdatei des Schlüsselbundes wird mit dem von Ihnen angegebenen Kennwort verschlüsselt und kann nur durch Angabe dieses Kennworts rückgesichert werden. - Die Schlüsselbunddatei wird mit einem generierten Namen heruntergeladen, z. B. storeoncevsa-v4-lkm-store-2019-04-30.txt. Sie muss auf ein lokales System kopiert werden, wo sie im Falle eines Vorfalls abgerufen werden kann.
CLI-Befehl config save keystore
In der HPE StoreOnce 3.x.x Version müssen Sie den Befehl config save keystore angeben, der die Schlüsselbundinformationen in einer Datei im Verzeichnis config speichert, die abgerufen werden kann.
Schritte
- Greifen Sie über ein SSH-Terminal mit einer SSH-Client-Anwendung auf die StoreOnce-CLI zu. Die CLI wird auf der Management-Konsole ausgeführt:
- Geben Sie als Administrator den folgenden Befehl ein:
- Geben Sie das Passwort für die Verschlüsselung des Schlüsselbundes ein. Dieses Passwort ist für die Rücksicherung des Schlüsselbundes auf dem Gerät erforderlich.
- Geben Sie das Passwort erneut ein, um es zu bestätigen.
- Gespeicherte Konfigurationsdateien (Schlüsselbund) befinden sich im Verzeichnis config mit der Erweiterung .zip, das über SFTP zugänglich ist.
- Sobald die Schlüsselbunddatei erstellt ist, rufen Sie sie über SFTP ab und kopieren sie an einen sicheren Ort außerhalb des Sicherungssystemverzeichnisses.
- Um alle gespeicherten Schlüsselbunde aufzulisten, können Sie den Befehl verwenden:
ssh <username>@<appliance_IP_address>
# config save keystore
Beispiel für die Ausgabe:
# config save keystore Enter password to encrypt keystore: Reenter password to confirm: Keystore Save Started Keystore Save Completed Enter command "config show list keystore" to see the saved keystores Command Successful
# config show list keystore
Beispiel für die Ausgabe:
# config show list keystore Keystore files: keystore_HPCZ32482R4R_2013-08-02T174433Z.kms
Einzelheiten zu StoreOnce CLI-Befehlen, die zum Abrufen von Informationen über eine StoreOnce-Umgebung oder zur Steuerung der Umgebungsaktivität verwendet werden, finden Sie unter HPE StoreOnce CLI Reference Guide.
Siehe auch
HPE StoreOnce Konfiguration – HPE StoreOnce Sicherung – HPE StoreOnce Replikation – Sicherung auf HPE Cloud Volumes – Support Matrix: SEP sesam integration with HPE StoreOnce Catalyst