Brocade Fabric OS Encryption Administrator’s Guide Supporting Key Management Interoperability Protocol (KMIP) Key-Compliant Environments (Supporting Fabric OS v7.1.0) User Manual
Page 5
Fabric OS Encryption Administrator’s Guide (KMIP)
v
53-1002747-02
High availability (HA) clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
HA cluster configuration rules . . . . . . . . . . . . . . . . . . . . . . . . . .68
Creating HA clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Removing engines from an HA cluster . . . . . . . . . . . . . . . . . . . .70
Swapping engines in an HA cluster . . . . . . . . . . . . . . . . . . . . . .70
Failback option. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Invoking failback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Configuring encryption storage targets . . . . . . . . . . . . . . . . . . . . . . . 71
Adding an encryption target . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Configuring hosts for encryption targets . . . . . . . . . . . . . . . . . . . . . .80
Adding target disk LUNs for encryption . . . . . . . . . . . . . . . . . . . . . . .82
Configuring storage arrays . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Adding target tape LUNs for encryption. . . . . . . . . . . . . . . . . . . . . . . 87
Moving Targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Tape LUN write early and read ahead . . . . . . . . . . . . . . . . . . . . . . . .92
Tape LUN statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Viewing and clearing tape container statistics . . . . . . . . . . . . . 94
Viewing and clearing tape LUN statistics for specific
tape LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
Viewing and clearing statistics for tape LUNs in a
container . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Encryption engine rebalancing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Rebalancing an encryption engine . . . . . . . . . . . . . . . . . . . . . . .99
Active master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Alternate master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Master key actions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Saving the master key to a file . . . . . . . . . . . . . . . . . . . . . . . . .101
Saving a master key to a key vault . . . . . . . . . . . . . . . . . . . . . .102
Saving a master key to a smart card set . . . . . . . . . . . . . . . . .103
Restoring a master key from a file . . . . . . . . . . . . . . . . . . . . . .105
Restoring a master key from a key vault . . . . . . . . . . . . . . . . .106
Restoring a master key from a smart card set. . . . . . . . . . . . .107
Creating a master key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Zeroizing an encryption engine . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Setting zeroization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Using the Encryption Targets dialog box . . . . . . . . . . . . . . . . . . . . .111
Redirection zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112