Terkadang, Anda mungkin perlu memindahkan appliance antar-pusat data untuk menyalin data dari beberapa lokasi. Mengunci perangkat sebelum memindahkannya memastikan bahwa data dienkripsi dan tidak dapat diakses saat perangkat bersentuhan dengan layanan pengiriman pihak ketiga atau orang di luar organisasi Anda.
Membuat kunci enkripsi
Anda harus mengelola pasangan kunci untuk mengunci dan membuka kunci perangkat. Saat membuat dan mengelola kunci, pertimbangkan hal berikut:
Saat Anda membuka kunci perangkat, kunci pribadi yang Anda masukkan harus cocok dengan kunci publik dari pasangan kunci yang digunakan saat perangkat dikunci. Mencoba membuka kunci perangkat dengan kunci pribadi yang salah dan tidak cocok dengan pasangan kunci akan menyebabkan error.
Kehilangan kunci pribadi setelah perangkat dikunci akan menyebabkan Perangkat Transfer dikunci secara permanen. Data tersebut hanya dapat dipulihkan jika perangkat dikirim kembali ke pusat data Google.
Kunci harus disimpan di lokasi yang aman. Jangan simpan kunci di peralatan atau disk peralatan selama mengunci/membuka kunci.
Membuat pasangan kunci publik/pribadi menggunakan OpenSSL
Buat kunci pribadi menggunakan algoritma RSA menggunakan ukuran kunci dengan panjang minimum 2048 bit. Gunakan perintah berikut:
openssl genrsa -out yourcompany.key 2048Perintah ini menghasilkan kunci pribadi di direktori saat ini yang bernama
yourcompany.key(out yourcompany.key) menggunakan algoritma RSA (genrsa) dengan panjang kunci 2048 bit (2048).Gunakan perintah berikut untuk melihat konten mentah yang dienkode dari kunci pribadi:
cat yourcompany.key
Mengekstrak kunci publik Anda
File kunci pribadi berisi kunci pribadi dan kunci publik. Gunakan perintah berikut untuk mengekstrak kunci publik:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Setelah kunci dibuat, output akan berisi blok teks besar dengan header Begin RSA Private Key dan Begin Public Key. Pastikan Anda menyimpan pasangan kunci publik/pribadi karena Anda harus memberikannya untuk mengaktifkan kunci/buka kunci.
Mengunci peralatan
Gunakan perintah berikut untuk mengaktifkan kunci:
Jalankan
ta lock.Saat perintah berikut muncul, tempel kunci publik yang diekstrak sebelumnya:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Sertakan header dan footer kunci saat menempelkan kunci. Jika kunci salah, perintah prompt akan muncul lagi hingga kunci yang benar telah dimasukkan.
Anda kini telah berhasil mengunci perangkat.
Membuka kunci peralatan
Untuk membuka kunci perangkat, Anda memerlukan kunci pribadi yang Anda buat untuk mengunci perangkat.
Jalankan
ta unlock.Saat command prompt berikut muncul, tempel kunci pribadi yang dibuat saat Anda pertama kali menggunakan OpenSSL untuk membuat pasangan kunci publik/pribadi:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Sertakan header dan footer kunci saat menempelkan kunci. Jika kunci salah, perintah prompt akan muncul lagi hingga kunci yang benar telah dimasukkan.
Anda kini telah berhasil membuka kunci Transfer Appliance dan dapat mengakses data lagi.
Memperbarui setelan jaringan
Opsional: Setelah ta unlock berhasil, Anda akan diminta untuk melakukan inisialisasi
perintah guna mengonfigurasi ulang setelan jaringan. Contoh kemungkinan perintah adalah:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Perhatikan bahwa tanda network_only diperlukan. Jika tidak, semua setelan konfigurasi termasuk pemasangan NFS dan pemasangan data akan dikonfigurasi ulang.