En ocasiones, es posible que debas mover un dispositivo entre centros de datos para copiar datos de varias ubicaciones. Bloquear un dispositivo antes de moverlo garantiza que los datos estén encriptados y que no se pueda acceder a ellos cuando el dispositivo entre en contacto con servicios de envío de terceros o personas ajenas a tu organización.
Genera claves de encriptación
Debe administrar un par de claves para bloquear y desbloquear el dispositivo. Cuando crees y administres claves, ten en cuenta lo siguiente:
Cuando desbloquees el dispositivo, la clave privada que ingreses debe coincidir con la clave pública del par de claves que se usó cuando se bloqueó el dispositivo. Si intentas desbloquear el dispositivo con una clave privada incorrecta que no coincide con el par de claves, se mostrará un error.
La pérdida de la clave privada después de bloquear el dispositivo hace que Transfer Appliance se bloquee de forma permanente. Los datos solo se pueden recuperar si el dispositivo se vuelve a enviar al centro de datos de Google.
Las claves se deben almacenar en una ubicación segura. No almacenes claves en el dispositivo ni en el disco del dispositivo durante el bloqueo o desbloqueo.
Genera un par de clave pública/privada con OpenSSL
Genera una clave privada mediante el algoritmo RSA con un tamaño de clave con una longitud mínima de 2,048 bits. Usa el siguiente comando:
openssl genrsa -out yourcompany.key 2048Este comando genera una clave privada en el directorio actual llamada
yourcompany.key(fuera de tuempresa.key) mediante el algoritmo RSA (genrsa) con una longitud de clave de 2,048 bits (2,048).Usa el siguiente comando para ver el contenido codificado y sin procesar de la clave privada:
cat yourcompany.key
Extrae tu clave pública
El archivo de claves privadas contiene la clave privada y la pública. Usa el siguiente comando para extraer la clave pública:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Después de que se hayan generado las claves, el resultado contendrá un bloque de texto grande con los encabezados Iniciar clave privada RSA y Iniciar clave pública. Asegúrate de guardar tu par de clave pública/privada, ya que necesitarás proporcionarlas para habilitar el bloqueo/desbloqueo.
Bloquear un dispositivo
Usa el siguiente comando para habilitar el bloqueo:
Ejecuta
ta lock.Cuando aparezca el siguiente símbolo del sistema, pega la clave pública que se extrajo anteriormente:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Incluye los encabezados y pies de página de la clave cuando la pegues. Si la clave es incorrecta, el símbolo del sistema vuelve a aparecer hasta que se ingresa la clave correcta.
Bloqueaste correctamente tu dispositivo.
Desbloquea un dispositivo
Para desbloquear tu dispositivo, necesitas la clave privada que generaste para bloquearlo.
Ejecuta
ta unlock.Cuando aparezca el siguiente símbolo del sistema, pega la clave privada que se generó la primera vez que usaste OpenSSL para generar un par de clave pública/privada:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Incluye los encabezados y pies de página de la clave cuando la pegues. Si la clave es incorrecta, el símbolo del sistema vuelve a aparecer hasta que se ingresa la clave correcta.
Desbloqueaste correctamente Transfer Appliance y puedes volver a acceder a los datos.
Actualiza la configuración de red
Opcional: Después de que ta unlock funcione correctamente, se te solicitará que inicialices un comando para volver a configurar la red. Un ejemplo de un comando posible es el siguiente:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Ten en cuenta que la marca network_only es necesaria; de lo contrario, se volverán a configurar todos los parámetros de configuración, incluidas las activaciones de NFS y datos.