Às vezes, pode ser necessário mover um dispositivo entre data centers para copiar dados de vários locais. Bloquear um dispositivo antes de movê-lo garante que os dados sejam criptografados e não possam ser acessados quando ele entra em contato com serviços de frete de terceiros ou pessoas fora da organização.
Gerar chaves de criptografia
Gerencie um par de chaves para bloquear e desbloquear o dispositivo. Ao criar e gerenciar chaves, considere o seguinte:
Quando você desbloqueia o dispositivo, a chave privada inserida precisa corresponder à chave pública do par de chaves usado quando o dispositivo foi bloqueado. A tentativa de desbloquear o dispositivo com uma chave privada incorreta que não corresponde ao par de chaves resulta em um erro.
Perder a chave privada após o bloqueio do dispositivo faz com que o Transfer Appliance seja bloqueado permanentemente. Só será possível recuperar esses dados se o dispositivo for enviado de volta ao data center do Google.
As chaves precisam ser armazenadas em um local seguro. Não armazene as chaves no dispositivo ou no disco durante o bloqueio/desbloqueio.
Gerar um par de chaves públicas/privadas usando o OpenSSL
Gere uma chave privada usando o algoritmo RSA com um tamanho de chave de tamanho mínimo de 2.048 bits. Use o comando a seguir:
openssl genrsa -out yourcompany.key 2048Este comando gera uma chave privada no diretório atual denominada
yourcompany.key(out suaempresa.key) usando o algoritmo RSA (genrsa) com um tamanho de chave de 2048 bits (2048).Use o comando a seguir para ver o conteúdo bruto codificado da chave privada:
cat yourcompany.key
Extraia sua chave pública
O arquivo da chave privada contém a chave privada e a pública. Use o comando a seguir para extrair a chave pública:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Depois que as chaves são geradas, a saída contém um bloco de texto grande com os cabeçalhos Begin RSA Private Key e Begin Public Key. Salve o par de chaves públicas/privadas porque ele precisará ser fornecido para ativar o bloqueio/desbloqueio.
Bloquear um dispositivo
Use o seguinte comando para ativar o bloqueio:
Execute
ta lock.Quando o prompt de comando a seguir aparecer, cole a chave pública que foi extraída anteriormente:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Incluir os cabeçalhos e rodapés da chave ao colar a chave. Se a chave estiver incorreta, o prompt de comando será exibido novamente até que a chave correta seja digitada.
Seu dispositivo foi bloqueado.
Desbloquear um dispositivo
Para desbloquear o dispositivo, você precisa da chave privada que você gerou para bloqueá-lo.
Execute
ta unlock.Quando o prompt de comando a seguir aparecer, cole a chave privada que foi gerada quando você usou o OpenSSL pela primeira vez para gerar um par de chaves públicas/privadas:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Incluir os cabeçalhos e rodapés da chave ao colar a chave. Se a chave estiver incorreta, o prompt de comando será exibido novamente até que a chave correta seja digitada.
Agora você desbloqueou o Transfer Appliance e pode acessar dados novamente.
Atualizar as configurações de rede
Opcional: depois que ta unlock for concluído, você vai precisar inicializar um
comando para reconfigurar as configurações da rede. Veja um exemplo de comando possível:
ta config --data_Port=QSFP--ip=dhcp --network_only.
A sinalização network_only é necessária. Caso contrário, todas as definições de configuração, incluindo montagens NFS e montagens de dados, serão reconfiguradas.