複数のロケーションからデータをコピーするために、データセンター間でアプライアンスを移動する必要がある場合があります。移動する前にアプライアンスをロックすると、データが暗号化され、アプライアンスがサードパーティの配送サービスや組織外のユーザーに接触したときにアクセスできなくなります。
暗号鍵を生成する
アプライアンスのロックとロック解除を行うには、鍵ペアを管理する必要があります。鍵を作成して管理する際は、次の点を考慮してください。
アプライアンスのロックを解除するときに入力する秘密鍵は、アプライアンスのロック時に使用した鍵ペアの公開鍵と一致している必要があります。鍵ペアと一致しない間違った秘密鍵を使用してアプライアンスのロックを解除しようとすると、エラーが発生します。
アプライアンスがロックされた後に秘密鍵を紛失すると、Transfer Appliance は完全にロックされます。アプライアンスを Google データセンターに返送した場合にのみ、データを復元できます。
鍵は安全な場所に保管する必要があります。ロック/ロック解除中は、アプライアンスまたはアプライアンス ディスクに鍵を保存しないでください。
OpenSSL を使用して公開鍵と秘密鍵のペアを生成する
RSA アルゴリズムを使用して、最小長が 2,048 ビットの鍵サイズの秘密鍵を生成します。次のコマンドを使用します。
openssl genrsa -out yourcompany.key 2048このコマンドは、RSA アルゴリズム(genrsa)を使用して、
yourcompany.keyという名前の現在のディレクトリに秘密鍵(out-[会社名].key)を生成します。鍵の長さは 2,048 ビット(2,048)です。秘密鍵の未加工のエンコードされた内容を表示するには、次のコマンドを使用します。
cat yourcompany.key
公開鍵を抽出する
秘密鍵ファイルには、秘密鍵と公開鍵の両方が含まれています。次のコマンドを使用して公開鍵を抽出します。
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
鍵が生成されると、出力には「Begin RSA Private Key」と「Begin Public Key」のヘッダーを含む大きなテキスト ブロックが含まれます。ロックとロック解除を有効にするには公開鍵と秘密鍵のペアが必要になるため、必ず保存してください。
アプライアンスをロックする
次のコマンドを使用してロックを有効にします。
ta lockを実行します。次のコマンド プロンプトが表示されたら、前に抽出した公開鍵を貼り付けます。
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...鍵を貼り付けるときは、鍵のヘッダーとフッターを含めます。キーが正しくない場合は、正しいキーが入力されるまでコマンド プロンプトが再度表示されます。
これでアプライアンスがロックされました。
アプライアンスのロックを解除する
アプライアンスのロックを解除するには、アプライアンスのロックに使用した秘密鍵が必要です。
ta unlockを実行します。次のコマンド プロンプトが表示されたら、OpenSSL を初めて使用して公開鍵と秘密鍵のペアを生成したときに生成された秘密鍵を貼り付けます。
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...鍵を貼り付けるときは、鍵のヘッダーとフッターを含めます。キーが正しくない場合は、正しいキーが入力されるまでコマンド プロンプトが再度表示されます。
これで Transfer Appliance のロックを解除し、データに再度アクセスできるようになりました。
ネットワーク設定を更新する
省略可: ta unlock が成功すると、ネットワーク設定を再構成するコマンドを初期化するよう求められます。コマンドの例を次に示します。
ta config --data_Port=QSFP--ip=dhcp --network_only.
network_only フラグが必要です。このフラグを指定しないと、NFS マウントやデータマウントを含むすべての構成設定が再構成されます。