Às vezes, talvez seja necessário mover um dispositivo entre data centers para copiar dados de vários locais. O bloqueio de um dispositivo antes da movimentação garante que os dados sejam criptografados e não acessíveis quando o dispositivo entrar em contato com serviços de frete de terceiros ou pessoas fora da sua organização.
Gerar chaves de criptografia
Você precisa gerenciar um par de chaves para bloquear e desbloquear o dispositivo. Ao criar e gerenciar chaves, considere o seguinte:
Ao desbloquear o dispositivo, a chave privada inserida precisa corresponder à chave pública do par de chaves usado quando o dispositivo estava bloqueado. A tentativa de destravar o dispositivo com uma chave privada incorreta que não corresponde ao par de chaves resulta em um erro.
A perda da chave privada após o bloqueio do dispositivo faz com que o Transfer Appliance seja bloqueado permanentemente. Os dados só podem ser recuperados se o dispositivo for enviado de volta ao data center do Google.
As chaves precisam ser armazenadas em um local seguro. Não armazene chaves no dispositivo ou no disco do dispositivo durante o bloqueio/desbloqueio.
Gerar um par de chave pública/privada usando o OpenSSL
Gere uma chave privada usando o algoritmo RSA com um tamanho de chave de, no mínimo, 2.048 bits. Use o comando a seguir:
openssl genrsa -out yourcompany.key 2048Esse comando gera uma chave privada no diretório atual chamado
yourcompany.key(out yourcompany.key) usando o algoritmo RSA (genrsa) com uma chave de 2.048 bits (2048).Use o seguinte comando para conferir o conteúdo bruto e codificado da chave privada:
cat yourcompany.key
Extrair sua chave pública
O arquivo de chave privada contém a chave privada e a chave pública. Use o seguinte comando para extrair a chave pública:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Depois que as chaves são geradas, a saída contém um grande bloco de texto com cabeçalhos Begin RSA Private Key e Begin Public Key. Salve seu par de chave pública/privada, porque você vai precisar dele para ativar o bloqueio/desbloqueio.
Bloquear um eletrodoméstico
Use o seguinte comando para ativar o bloqueio:
Execute
ta lock.Quando o prompt de comando a seguir aparecer, cole a chave pública que foi extraida anteriormente:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...Inclua os cabeçalhos e rodapés da chave ao colar a chave. Se a chave estiver incorreta, o prompt de comando vai aparecer novamente até que a chave correta seja digitada.
O aparelho foi bloqueado.
Desbloquear um dispositivo
Para desbloquear o dispositivo, você precisa da chave privada gerada para bloqueá-lo.
Execute
ta unlock.Quando o prompt de comando a seguir aparecer, cole a chave privada gerada quando você usou o OpenSSL pela primeira vez para gerar um par de chave pública/privada:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...Inclua os cabeçalhos e rodapés da chave ao colar a chave. Se a chave estiver incorreta, o prompt de comando vai aparecer novamente até que a chave correta seja digitada.
Você desbloqueou o Transfer Appliance e pode acessar os dados novamente.
Atualizar configurações de rede
Opcional:depois que ta unlock for bem-sucedido, você vai receber uma solicitação para inicializar um comando e reconfigurar as configurações de rede. Um exemplo de comando possível é:
ta config --data_Port=QSFP--ip=dhcp --network_only.
A flag network_only é necessária. Caso contrário, todas as configurações incluindo montagens NFS e de dados serão reconfiguradas.