Guide des solutions de stockage AdvancedDisk NetBackup™
- Présentation d'AdvancedDisk
- Licence AdvancedDisk
- Configuration d'AdvancedDisk
- Configuration de la gestion des clés pour le chiffrement du stockage NetBackup AdvancedDisk
- Configuration d'un serveur de stockage AdvancedDisk
- Configuration d'un pool de disques AdvancedDisk
- Configuration d'une unité de stockage AdvancedDisk
- Création d'une politique de cycle de vie du stockage
- Gestion d'AdvancedDisk
- Gestion des serveurs de stockage AdvancedDisk
- Gestion des pools de disques d'AdvancedDisk
- Affichage d'informations détaillées concernant l'utilisation du stockage AdvancedDisk
- Gestion des serveurs de stockage AdvancedDisk
- Dépannage d'AdvancedDisk
Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement du stockage NetBackup AdvancedDisk
Veritas vous recommande de conserver un enregistrement des noms et étiquettes de clé de chiffrement. L'étiquette de clé est nécessaire si vous devez récupérer ou recréer les clés.
Pour conserver un enregistrement des noms de clé
- Pour déterminer les noms des groupes de clés, exécutez la commande suivante sur le serveur principal :
UNIX : /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkgs
Windows : install_path\Program Files\Veritas\NetBackup\bin\admincmd\nbkmsutil.exe -listkgs
Voici un exemple de sortie :
Key Group Name : UX_Host.example.com:backups Supported Cipher : AES_256 Number of Keys : 1 Has Active Key : Yes Creation Time : Tues Oct 01 01:00:00 2013 Last Modification Time: Tues Oct 01 01:00:00 2013 Description : - FIPS Approved Key : Yes
Key Group Name : Win_Host.example.com: Supported Cipher : AES_256 Number of Keys : 1 Has Active Key : Yes Creation Time : Tues Oct 01 01:05:00 2013 Last Modification Time: Tues Oct 01 01:05:00 2013 Description : - FIPS Approved Key : Yes
- Pour chaque groupe de clés, enregistrez toutes les clés qui appartiennent à un groupe dans un fichier. Exécutez la commande sur le serveur principal. La syntaxe de la commande est la suivante :
UNIX : /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkeys -kgname key_group_name > filename.txt
Windows : install_path\Program Files\Veritas\NetBackup\bin\admincmd\nbkmsutil.exe -listkeys -kgname key_group_name > filename.txt
Voici un exemple de sortie :
nbkmsutil.exe -listkeys -kgname UX_Host.example.com:backups > encrypt_keys_UX_Host.example.com_backups.txt
Key Group Name : UX_Host.example.com:backups Supported Cipher : AES_256 Number of Keys : 1 Has Active Key : Yes Creation Time : Tues Oct 01 01:00:00 2013 Last Modification Time: Tues Oct 01 01:00:00 2013 Description : - FIPS Approved Key : Yes Key Tag : 867d710aa7f4c64dcdd2cec6...cce d0c831c1812c510acd05 Key Name : AdvDisk_Key Current State : ACTIVE Creation Time : Tues Oct 01 01:05:00 2013 Last Modification Time: Tues Oct 01 01:05:00 2013 Description : - FIPS Approved Key : Yes Number of Keys: 1
- Incluez dans le fichier la phrase de passe que vous avez utilisée pour créer l'enregistrement de clé.
- Stockez le fichier dans un emplacement sécurisé.