Dans certains cas, vous devrez peut-être déplacer un appareil entre différents centres de données pour copier des données à partir de plusieurs emplacements. Le verrouillage d'un appareil avant de le déplacer garantit que les données sont chiffrées et inaccessibles lorsque l'appareil est en contact avec des services de livraison tiers ou des personnes externes à votre organisation.
Générer des clés de chiffrement
Vous devez gérer une paire de clés pour verrouiller et déverrouiller l'appareil. Lors de la création et de la gestion des clés, tenez compte des points suivants:
Lorsque vous déverrouillez votre appareil, la clé privée que vous saisissez doit correspondre à la clé publique de la paire de clés utilisée lors du verrouillage de l'appareil. Toute tentative de déverrouillage de l'appareil avec une clé privée incorrecte qui ne correspond pas à la paire de clés entraîne une erreur.
Si vous perdez la clé privée après le verrouillage de l'appareil, Transfer Appliance est définitivement verrouillé. Les données ne peuvent alors être récupérées que si l'appareil est renvoyé au centre de données Google.
Les clés doivent être stockées dans un emplacement sécurisé. Ne stockez pas de clés sur l'appareil ni sur son disque pendant le verrouillage/déverrouillage.
Générer une paire de clés publique/privée à l'aide d'OpenSSL
Générez une clé privée à l'aide de l'algorithme RSA en utilisant une taille de clé d'une longueur minimale de 2 048 bits. Exécutez la commande suivante :
openssl genrsa -out yourcompany.key 2048Cette commande génère dans le répertoire actuel une clé privée nommée
yourcompany.key(sur votreentreprise.key) à l'aide de l'algorithme RSA (genrsa) avec une longueur de clé de 2 048 bits (2 048).Utilisez la commande suivante pour afficher le contenu brut encodé de la clé privée:
cat yourcompany.key
Extraire votre clé publique
Le fichier de clé privée contient à la fois la clé privée et la clé publique. Exécutez la commande suivante pour extraire la clé publique:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Une fois les clés générées, la sortie contient un grand bloc de texte avec les en-têtes Début de la clé privée RSA et Début de la clé publique. Veillez à enregistrer votre paire de clés publique/privée, car vous devrez la fournir pour activer le verrouillage/déverrouillage.
Verrouiller un appareil
Utilisez la commande suivante pour activer le verrouillage:
Exécutez
ta lock.Lorsque l'invite de commande suivante apparaît, collez la clé publique extraite précédemment:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Incluez les en-têtes et les pieds de page de la clé lorsque vous collez la clé. Si la clé est incorrecte, l'invite de commande apparaît à nouveau jusqu'à ce que la bonne clé soit saisie.
Vous avez maintenant verrouillé votre appareil.
Déverrouiller un appareil
Pour déverrouiller votre appareil, vous avez besoin de la clé privée que vous avez générée pour le verrouiller.
Exécutez
ta unlock.Lorsque l'invite de commande suivante s'affiche, collez la clé privée générée lorsque vous avez généré une paire de clés publique/privée pour la première fois à l'aide d'OpenSSL:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Incluez les en-têtes et les pieds de page de la clé lorsque vous collez la clé. Si la clé est incorrecte, l'invite de commande apparaît à nouveau jusqu'à ce que la bonne clé soit saisie.
Vous avez maintenant déverrouillé Transfer Appliance et pouvez de nouveau accéder aux données.
Modifier les paramètres des réseaux
Facultatif:Une fois la commande ta unlock exécutée, vous êtes invité à initialiser une commande pour reconfigurer les paramètres réseau. Voici un exemple de commande possible:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Notez que l'option network_only est nécessaire, sinon tous les paramètres de configuration, y compris les installations NFS et les installations de données, seront reconfigurés.