Occasionalmente potresti dover spostare un'appliance tra data center per copiare i dati da più località. Il blocco di un'appliance prima di spostarlo garantisce che i dati siano criptati e non accessibili quando l'appliance entra in contatto con servizi di spedizione di terze parti o persone esterne all'organizzazione.
Genera chiavi di crittografia
Devi gestire una coppia di chiavi per bloccare e sbloccare l'appliance. Quando crei e gestisci le chiavi, tieni presente quanto segue:
Quando sblocchi l'appliance, la chiave privata inserita deve corrispondere alla chiave pubblica della coppia di chiavi utilizzata quando l'appliance era bloccata. Il tentativo di sbloccare l'appliance con una chiave privata errata che non corrisponde alla coppia di chiavi restituisce un errore.
La perdita della chiave privata dopo il blocco dell'appliance comporta il blocco permanente di Transfer Appliance. I dati possono quindi essere recuperati solo se l'appliance viene rimandata al data center di Google.
Le chiavi devono essere conservate in un luogo sicuro. Non conservare le chiavi sull'appliance o sul disco dell'appliance durante il blocco/lo sblocco.
Genera una coppia di chiave pubblica/privata utilizzando OpenSSL
Genera una chiave privata utilizzando l'algoritmo RSA utilizzando una dimensione della chiave con una lunghezza minima di 2048 bit. Utilizza il seguente comando:
openssl genrsa -out yourcompany.key 2048
Questo comando genera una chiave privata nella directory corrente denominata
yourcompany.key
(out company.key) utilizzando l'algoritmo RSA (genrsa) con una lunghezza della chiave di 2048 bit (2048).Utilizza il seguente comando per visualizzare i contenuti codificati non elaborati della chiave privata:
cat yourcompany.key
Estrarre la chiave pubblica
Il file della chiave privata contiene sia la chiave privata sia la chiave pubblica. Usa questo comando per estrarre la chiave pubblica:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Dopo aver generato le chiavi, l'output contiene un grande blocco di testo con le intestazioni Inizia chiave privata RSA e Inizia chiave pubblica. Assicurati di salvare la coppia di chiave pubblica/privata poiché dovrai fornirla per abilitare il blocco e lo sblocco.
Blocca un'appliance
Utilizza questo comando per abilitare il blocco:
Esegui
ta lock
.Quando viene visualizzato il seguente prompt dei comandi, incolla la chiave pubblica estratta in precedenza:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...
Includi le intestazioni e i piè di pagina della chiave quando la incolli. Se la chiave non è corretta, il prompt dei comandi viene visualizzato di nuovo fino a quando non viene inserita la chiave corretta.
Hai bloccato correttamente l'appliance.
Sblocca un'appliance
Per sbloccare l'appliance, è necessaria la chiave privata generata per bloccarla.
Esegui
ta unlock
.Quando viene visualizzato il seguente prompt dei comandi, incolla la chiave privata generata al primo utilizzo di OpenSSL per generare una coppia di chiave pubblica/privata:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...
Includi le intestazioni e i piè di pagina della chiave quando la incolli. Se la chiave non è corretta, il prompt dei comandi viene visualizzato di nuovo fino a quando non viene inserita la chiave corretta.
Ora hai sbloccato correttamente Transfer Appliance e puoi accedere di nuovo ai dati.
Aggiorna impostazioni di rete
Facoltativo: se ta unlock
ha esito positivo, ti viene chiesto di inizializzare un comando per riconfigurare le impostazioni di rete. Un esempio di possibile comando è:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Tieni presente che il flag network_only è necessario, altrimenti tutte le impostazioni di configurazione, inclusi i montaggi NFS e dei dati, verranno riconfigurate.