外部キー管理の開始
セキュリティー・キーは、ストレージ・アレイのセキュリティー有効ドライブとコントローラーで共有される文字列です。外部キー管理を使用する場合は、セキュリティー・キーを作成してキー管理サーバに保持します。
外部キー管理サーバとセキュリティー・キーの使用の概念については、ThinkSystem System Managerのオンライン・ヘルプを参照してください。次の図は、外部セキュリティー・キーを実装するための基本的なワークフローを示しています。
ワークフローの手順
証明書管理と外部キー管理は、ThinkSystem SAN OS に追加された新しいセキュリティー機能です。管理を開始するには、次の基本的な手順を実行します。
証明書署名要求を生成するには、
save storageArray keyManagementClientCSR コマンドを実行します。キー管理証明書署名要求 (CSR) の生成を参照してください。KMIPサーバから、クライアント証明書とサーバ証明書を要求します。
クライアント証明書をインストールするには、
download storageArray keyManagementCertificate コマンドを certificateType パラメーターを client に設定して使用します。ストレージ・アレイの外部キー管理証明書のインストールを参照してください。サーバー証明書をインストールするには、
download storageArray keyManagementCertificate コマンドを certificateType パラメーターを server に設定して使用します。ストレージ・アレイの外部キー管理証明書のインストールを参照してください。キー管理サーバーの IP アドレスとポート番号を設定するには、
set storageArray externalKeyManagement コマンドを使用します。外部キー管理の設定を参照してください。外部キー管理サーバーとの通信をテストするには、
start storageArray externalKeyManagement test コマンドを使用します。外部キー管理通信のテストを参照してください。以下のコマンドを使用して、セキュリティー・キーを作成します。
create storageArray securityKey コマンド。ストレージ・アレイのセキュリティー・キーの作成を参照してください。以下のコマンドを使用して、セキュリティー・キーを検証します。
validate storageArray securityKey コマンド。ストレージ・アレイのセキュリティー・キーの検証を参照してください。
フィードバックを送る