En ocasiones, es posible que debas mover un dispositivo entre centros de datos para copiar datos de varias ubicaciones. Bloquear un dispositivo antes de moverlo garantiza que los datos estén encriptados y no se pueda acceder a ellos cuando el dispositivo entra en contacto con servicios de envío de terceros o personas ajenas a su organización.
Generar claves de encriptación
Debe administrar un par de claves para bloquear y desbloquear el dispositivo. Cuando crees y administres claves, ten en cuenta lo siguiente:
- Al desbloquear el dispositivo, la clave privada que ingrese debe coincidir con la clave pública del par de claves que se utilizó cuando se bloqueó el dispositivo. Si se intenta desbloquear el dispositivo con una clave privada incorrecta que no coincide con el par de claves, se produce un error.
- Si se pierde la clave privada después de bloquear el dispositivo, Transfer Appliance se bloquea de forma permanente. Los datos solo se pueden recuperar si el dispositivo se vuelve a enviar al centro de datos de Google.
- Las claves se deben almacenar en una ubicación segura. No guardes claves en el dispositivo o en el disco del dispositivo durante el bloqueo o desbloqueo.
Genera un par de claves pública/privada con OpenSSL
Genera una clave privada mediante el algoritmo RSA con un tamaño de clave con una longitud mínima de 2,048 bits. Usa el siguiente comando:
openssl genrsa -out yourcompany.key 2048Este comando genera una clave privada en el directorio actual llamada
yourcompany.key(out yourcompany.key) mediante el algoritmo RSA (genrsa) con una longitud de clave de 2,048 bits (2048).Usa el siguiente comando para ver el contenido sin procesar y codificado de la clave privada:
cat yourcompany.key
Extrae tu clave pública
El archivo de claves privadas contiene la clave privada y la pública. Usa el siguiente comando para extraer la clave pública:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Después de que se hayan generado las claves, el resultado contendrá un bloque de texto grande con los encabezados Comenzar clave privada RSA y Comenzar clave pública. Asegúrate de guardar el par de claves pública/privada, ya que deberás proporcionarlas para habilitar el bloqueo o desbloqueo.
Bloquear un dispositivo
Usa el siguiente comando para habilitar el bloqueo:
Ejecuta
ta lock.Cuando aparezca el siguiente símbolo del sistema, pega la clave pública que se extrajo antes:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Incluye los encabezados y pies de página de la clave cuando la pegues. Si la clave no es correcta, el símbolo del sistema volverá a aparecer hasta que se ingrese la clave correcta.
El dispositivo se bloqueó correctamente.
Desbloquear un dispositivo
A fin de desbloquear su dispositivo, necesita la clave privada que generó para bloquearlo.
Ejecuta
ta unlock.Cuando aparezca el siguiente símbolo del sistema, pega la clave privada que se generó cuando usaste OpenSSL por primera vez para generar un par de claves pública/privada:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Incluye los encabezados y pies de página de la clave cuando la pegues. Si la clave no es correcta, el símbolo del sistema volverá a aparecer hasta que se ingrese la clave correcta.
Desbloqueaste correctamente el dispositivo de Transfer Appliance y puedes volver a acceder a ellos.
Actualizar configuración de red
Opcional: Después de que ta unlock tenga éxito, se te solicitará que inicialices un comando para reconfigurar la configuración de red. Un ejemplo de un comando posible es el siguiente:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Ten en cuenta que la marca network_only es necesaria; de lo contrario, se reconfigurarán todas las opciones de configuración, incluidas las activaciones NFS, las activaciones de datos, etcétera.