En ocasiones, es posible que debas mover un dispositivo entre centros de datos para copiar datos de varias ubicaciones. Si bloqueas un dispositivo antes de moverlo, te aseguras de que los datos estén encriptados y no se pueda acceder a ellos cuando el dispositivo entre en contacto con servicios de envío de terceros o personas ajenas a tu organización.
Genera claves de encriptación
Debes administrar un par de claves para bloquear y desbloquear el dispositivo. Cuando crees y administres claves, ten en cuenta lo siguiente:
Cuando desbloquees el dispositivo, la clave privada que ingreses debe coincidir con la clave pública del par de claves que se usó cuando el dispositivo estaba bloqueado. Si intentas desbloquear el dispositivo con una clave privada incorrecta que no coincide con el par de claves, se generará un error.
Si pierdes la clave privada después de que se bloquea el dispositivo, este se bloqueará de forma permanente. Luego, los datos solo se pueden recuperar si el dispositivo se vuelve a enviar al centro de datos de Google.
Las claves deben almacenarse en una ubicación segura. No almacenes llaves en el dispositivo ni en el disco del dispositivo durante el bloqueo o desbloqueo.
Genera un par de clave pública/privada con OpenSSL
Genera una clave privada con el algoritmo RSA con un tamaño de clave de una longitud mínima de 2,048 bits. Usa el siguiente comando:
openssl genrsa -out yourcompany.key 2048Este comando genera una clave privada en el directorio actual llamada
yourcompany.key(out yourcompany.key) con el algoritmo RSA (genrsa) y una longitud de clave de 2,048 bits (2048).Usa el siguiente comando para ver el contenido sin procesar y codificado de la clave privada:
cat yourcompany.key
Extrae tu clave pública
El archivo de clave privada contiene la clave privada y la clave pública. Usa el siguiente comando para extraer la clave pública:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Después de que se generan las claves, el resultado contiene un gran bloque de texto con los encabezados Begin RSA Private Key y Begin Public Key. Asegúrate de guardar el par de clave pública/privada, ya que deberás proporcionarlas para habilitar el bloqueo o desbloqueo.
Cómo bloquear un dispositivo
Usa el siguiente comando para habilitar el bloqueo:
Ejecuta
ta lock.Cuando aparezca el siguiente mensaje del símbolo del sistema, pega la clave pública que se extrajo antes:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Incluye los encabezados y pies de página de la clave cuando la pegues. Si la clave es incorrecta, el símbolo del sistema volverá a aparecer hasta que se ingrese la clave correcta.
Bloqueaste correctamente el dispositivo.
Cómo desbloquear un dispositivo
Para desbloquear el dispositivo, necesitas la clave privada que generaste para bloquearlo.
Ejecuta
ta unlock.Cuando aparezca el siguiente mensaje de instrucciones, pega la clave privada que se generó cuando usaste OpenSSL por primera vez para generar un par de clave pública/privada:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Incluye los encabezados y pies de página de la clave cuando la pegues. Si la clave es incorrecta, el símbolo del sistema volverá a aparecer hasta que se ingrese la clave correcta.
Desbloqueaste correctamente Transfer Appliance y puedes acceder a los datos nuevamente.
Actualiza la configuración de red
Opcional: Después de que ta unlock se ejecute correctamente, se te pedirá que inicialices un comando para volver a configurar la configuración de red. Un ejemplo de un comando posible es el siguiente:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Ten en cuenta que es necesaria la marca network_only. De lo contrario, se volverá a configurar toda la configuración, incluidos los activadores de NFS y los activadores de datos.