外部密钥管理入门
安全密钥是存储阵列中启用安全功能的驱动器与控制器之间共用的一串字符。使用外部密钥管理时,应在密钥管理服务器上创建并维护安全密钥
请参阅 ThinkSystem System Manager 联机帮助,获取有关使用外部密钥管理服务器和安全密钥的概念信息。下图显示了实施外部安全密钥的基本流程:
工作流程步骤
证书管理和外部密钥管理都是 ThinkSystem SAN OS 新增的安全功能。要开始使用这些功能,请执行以下基本步骤:
使用
save storageArray keyManagementClientCSR 命令生成证书签名请求。请参阅生成密钥管理证书签名请求(CSR)。从 KMIP 服务器请求客户端证书和服务器证书。
使用
download storageArray keyManagementCertificate 命令并将 certificateType 参数设置为 client ,安装客户端证书。请参阅安装存储阵列外部密钥管理证书。使用
download storageArray keyManagementCertificate 命令并将 certificateType 参数设置为 server ,安装服务器证书。请参阅安装存储阵列外部密钥管理证书。使用
set storageArray externalKeyManagement 命令设置密钥管理服务器的 IP 地址和端口号。请参阅设置外部密钥管理设置。使用
start storageArray externalKeyManagement test 命令测试与外部密钥管理服务器之间的通信。请参阅测试外部密钥管理通信。使用
create storageArray securityKey 命令创建安全密钥。请参阅创建存储阵列安全密钥。使用
validate storageArray securityKey 命令验证安全密钥。请参阅验证存储阵列安全密钥。
提供反馈