Перейти к основному содержимому

Настройка управления ключами безопасности (SKM)

Воспользуйтесь информацией из этого раздела для создания ключей безопасности и управления ими.

Эта функция использует централизованный сервер управления ключами для предоставления ключей, разблокирующих оборудование хранилищ, чтобы получить доступ к данным, хранимым на дисках SED на сервере ThinkSystem. Сервер управления ключами включает SKLM — сервер управления ключами с дисками SED IBM — и KMIP — серверы управления ключами с дисками SED Thales/Gemalto (KeySecure и CipherTrust).

XClarity Controller использует сеть для извлечения ключей с сервера управления ключами; сервер управления ключами должен быть доступен контроллеру XClarity Controller. XClarity Controller образует канал обмена данными между сервером управления ключами и запрашивающим сервером ThinkSystem. Микропрограмма XClarity Controller пытается связаться с каждым из настроенных серверов управления ключами и прекращает попытки, как только подключение установлено.

XClarity Controller устанавливает связь с сервером управления ключами, если выполнены следующие условия:
  • Одно или несколько имен хоста/IP-адресов сервера управления ключами настроены в XClarity Controller.
  • Два сертификата (клиента и сервера) для обмена данными с сервером управления ключами установлены на контроллере XClarity Controller.
Прим.
Настройте для своего устройства по меньшей мере два сервера управления ключами (основной и дополнительный) с одним и тем же протоколом. Если основной сервер управления ключами не реагирует на попытку подключения от XClarity Controller; попытки подключения с дополнительных серверов управления ключами будут инициироваться до тех пор, пока не будет установлено успешное подключение.

Между контроллером XClarity Controller и сервером управления ключами должно быть установлено подключение TLS. XClarity Controller выполняет аутентификацию сервера управления ключами, сравнивая отправленный сервером управления ключами сертификат сервера с сертификатом сервера управления ключами, ранее импортированным в доверенное хранилище XClarity Controller. Сервер управления ключами выполняет аутентификацию каждого контроллера XClarity Controller, который устанавливает с ним связь, и проверяет, что контроллеру XClarity Controller разрешено осуществлять доступ к серверу управления ключами. Аутентификация выполняется путем сравнения сертификата клиента, отправленного контроллером XClarity Controller, со списком доверенных сертификатов, которые хранятся на сервере управления ключами.

Будет подключен по меньшей мере один сервер управления ключами, а группа устройств считается необязательной. Сертификат сервера управления ключами импортируется, а сертификат клиента необходимо задать. По умолчанию используется сертификат HTTPS. Если его нужно заменить, можно создать новый сертификат.

Прим.
Чтобы подключить сервер KMIP (KeySecure и CipherTrust), необходимо сгенерировать запрос на подпись сертификата (CSR), а его общее имя должно соответствовать имени пользователя, определенному на сервере KMIP. Затем необходимо импортировать сертификат, подписанный центром сертификации, которому доверяет сервер KMIP для CSR.