A volte potresti dover spostare un'appliance da un data center all'altro per copiare i dati da più località. Se blocchi un'apparecchiatura prima di spostarla, i dati vengono criptati e non sono accessibili quando l'apparecchiatura entra in contatto con servizi di spedizione di terze parti o persone esterne alla tua organizzazione.
Generare chiavi di crittografia
Devi gestire una coppia di chiavi per bloccare e sbloccare l'apparecchiatura. Quando crei e gestisci le chiavi, tieni presente quanto segue:
Quando sblocchi l'elettrodomestico, la chiave privata inserita deve corrispondere alla chiave pubblica della coppia di chiavi utilizzata quando l'elettrodomestico era bloccato. Il tentativo di sbloccare l'appliance con una chiave privata errata che non corrisponde alla coppia di chiavi genera un errore.
La perdita della chiave privata dopo il blocco dell'Transfer Appliance ne causa il blocco permanente. I dati possono essere recuperati solo se l'appliance viene rispedita al data center di Google.
Le chiavi devono essere archiviate in un luogo sicuro. Non conservare le chiavi sull'elettrodomestico o sul disco dell'elettrodomestico durante il blocco/lo sblocco.
Generare una coppia di chiave pubblica/privata utilizzando OpenSSL
Genera una chiave privata utilizzando l'algoritmo RSA con una dimensione della chiave con una lunghezza minima di 2048 bit. Utilizza il seguente comando:
openssl genrsa -out yourcompany.key 2048Questo comando genera una chiave privata nella directory corrente denominata
yourcompany.key(out yourcompany.key) utilizzando l'algoritmo RSA (genrsa) con una lunghezza della chiave di 2048 bit (2048).Utilizza il seguente comando per visualizzare i contenuti non elaborati e codificati della chiave privata:
cat yourcompany.key
Estrai la chiave pubblica
Il file della chiave privata contiene sia la chiave privata che la chiave pubblica. Utilizza il seguente comando per estrarre la chiave pubblica:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Una volta generate le chiavi, l'output contiene un ampio blocco di testo con le intestazioni Begin RSA Private Key e Begin Public Key. Assicurati di salvare la coppia di chiave pubblica/privata, poiché dovrai fornirla per attivare il blocco/lo sblocco.
Bloccare un'appliance
Utilizza il seguente comando per attivare il blocco:
Esegui
ta lock.Quando viene visualizzato il seguente prompt dei comandi, incolla la chiave pubblica estratta in precedenza:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Includi le intestazioni e i piè di pagina della chiave quando la incolli. Se la chiave non è corretta, il prompt dei comandi viene visualizzato di nuovo finché non viene inserita la chiave corretta.
Hai bloccato correttamente l\'elettrodomestico.
Sbloccare un'appliance
Per sbloccare l'elettrodomestico, devi avere la chiave privata che hai generato per bloccarlo.
Esegui
ta unlock.Quando viene visualizzato il seguente prompt dei comandi, incolla la chiave privata generata la prima volta che hai utilizzato OpenSSL per generare una coppia di chiave pubblica/privata:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Includi le intestazioni e i piè di pagina della chiave quando la incolli. Se la chiave non è corretta, il prompt dei comandi viene visualizzato di nuovo finché non viene inserita la chiave corretta.
Hai sbloccato l'Transfer Appliance e ora puoi accedere nuovamente ai dati.
Aggiorna le impostazioni di rete
Facoltativo:dopo il completamento di ta unlock, ti viene chiesto di inizializzare un comando per riconfigurare le impostazioni di rete. Un esempio di possibile comando è:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Tieni presente che il flag network_only è necessario, altrimenti tutte le impostazioni di configurazione, inclusi i mount NFS e i mount dei dati, verranno riconfigurate.