Best practices and special topics, In this chapter, Chapter 5 – Brocade Fabric OS Encryption Administrator’s Guide Supporting Key Management Interoperability Protocol (KMIP) Key-Compliant Environments (Supporting Fabric OS v7.1.0) User Manual

Page 245: Chapter 5, “best practices and special topics, Chapter

Advertising
background image

Fabric OS Encryption Administrator’s Guide (KMIP)

227

53-1002747-02

Chapter

5

Best Practices and Special Topics

In this chapter

Firmware upgrade and downgrade considerations. . . . . . . . . . . . . . . . . . . 228

Configuration upload and download considerations . . . . . . . . . . . . . . . . . 230

HP-UX considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

AIX Considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Enabling a disabled LUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Disk metadata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Tape metadata. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Tape data compression. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Tape pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Tape block zero handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

Tape key expiry. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

Configuring CryptoTarget containers and LUNs. . . . . . . . . . . . . . . . . . . . . . 235

Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

Deployment with Admin Domains (AD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Do not use DHCP for IP interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Ensure uniform licensing in HA clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Tape library media changer considerations. . . . . . . . . . . . . . . . . . . . . . . . . 237

Turn off host-based encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Avoid double encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

PID failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

Turn off compression on extension switches. . . . . . . . . . . . . . . . . . . . . . . . 238

Rekeying best practices and policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

KAC certificate registration expiry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

Changing IP addresses in encryption groups . . . . . . . . . . . . . . . . . . . . . . . 240

Disabling the encryption engine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

Recommendations for Initiator Fan-Ins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

Best practices for host clusters in an encryption environment . . . . . . . . . 241

HA Cluster deployment considerations and best practices . . . . . . . . . . . . 242

Key Vault Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Tape Device LUN Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Advertising
Popular Brands
Popular manuals