SAN Encryption Configuration
In this chapter
Brocade Network Advisor SAN User Manual
53-1002696-01
•
Encryption Center features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
•
Encryption user privileges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527
•
Smart card usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
•
Network connections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
•
Blade processor links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
•
Encryption node initialization and certificate generation . . . . . . . . . . . . . . 540
•
Key Management Interoperability Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 541
•
Supported encryption key manager appliances . . . . . . . . . . . . . . . . . . . . . 542
•
Steps for connecting to a DPM appliance . . . . . . . . . . . . . . . . . . . . . . . . . . 544
•
Steps for connecting to an LKM/SSKM appliance . . . . . . . . . . . . . . . . . . . 549
•
Steps for connecting to an ESKM/SKM appliance . . . . . . . . . . . . . . . . . . . 554
•
Steps for connecting to a TEKA appliance . . . . . . . . . . . . . . . . . . . . . . . . . . 565
•
Steps for connecting to a TKLM appliance . . . . . . . . . . . . . . . . . . . . . . . . . 570
•
Steps for connecting to a KMIP appliance (SafeNet KeySecure) . . . . . . . . 574
•
Encryption preparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
•
Creating a new encryption group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592
•
Adding a switch to an encryption group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
•
Replacing an encryption engine in an encryption group . . . . . . . . . . . . . . 636
•
High availability (HA) clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
•
Configuring encryption storage targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640
•
Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . . . . . . . 648
•
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650
•
Adding target tape LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 658
•
Moving Targets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
•
Configuring encrypted tape storage in a multi-path environment . . . . . . . 661
•
Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
•
Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664
•
Encryption engine rebalancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
•
Master keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
•
Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679
•
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679
•
Using the Encryption Targets dialog box . . . . . . . . . . . . . . . . . . . . . . . . . . . 681
Chapter
20
525