Настройка управления ключами безопасности (SKM)
Воспользуйтесь информацией из этого раздела для создания ключей безопасности и управления ими.
Эта функция использует централизованный сервер управления ключами для предоставления ключей, разблокирующих оборудование хранилищ, чтобы получить доступ к данным, хранимым на дисках SED на сервере ThinkSystem. Сервер управления ключами включает SKLM — сервер управления ключами с дисками SED IBM — и KMIP — серверы управления ключами с дисками SED Thales/Gemalto (KeySecure и CipherTrust).
XClarity Controller использует сеть для извлечения ключей с сервера управления ключами; сервер управления ключами должен быть доступен контроллеру XClarity Controller. XClarity Controller образует канал обмена данными между сервером управления ключами и запрашивающим сервером ThinkSystem. Микропрограмма XClarity Controller пытается связаться с каждым из настроенных серверов управления ключами и прекращает попытки, как только подключение установлено.
- Одно или несколько имен хоста/IP-адресов сервера управления ключами настроены в XClarity Controller.
- Два сертификата (клиента и сервера) для обмена данными с сервером управления ключами установлены на контроллере XClarity Controller.
Между контроллером XClarity Controller и сервером управления ключами должно быть установлено подключение TLS. XClarity Controller выполняет аутентификацию сервера управления ключами, сравнивая отправленный сервером управления ключами сертификат сервера с сертификатом сервера управления ключами, ранее импортированным в доверенное хранилище XClarity Controller. Сервер управления ключами выполняет аутентификацию каждого контроллера XClarity Controller, который устанавливает с ним связь, и проверяет, что контроллеру XClarity Controller разрешено осуществлять доступ к серверу управления ключами. Аутентификация выполняется путем сравнения сертификата клиента, отправленного контроллером XClarity Controller, со списком доверенных сертификатов, которые хранятся на сервере управления ключами.
Будет подключен по меньшей мере один сервер управления ключами, а группа устройств считается необязательной. Сертификат сервера управления ключами импортируется, а сертификат клиента необходимо задать. По умолчанию используется сертификат HTTPS. Если его нужно заменить, можно создать новый сертификат.