使用外部加密方案的系统的搬运需求

使用外部密钥管理方案加密的 IBM FlashSystem® A9000R 系统必须能够在重新启动时使用原始密钥来访问密钥服务器。

关于此任务

只可以对使用外部密钥管理方案加密的系统使用此过程。 对于使用本地密钥管理方案加密的系统,请参阅使用本地加密方案的系统的搬运需求

过程

在搬运之前对使用外部密钥加密的系统执行以下过程。

  1. 确保您具有新位置需要的任何新 IP 地址(例如,系统 IP、网络组件 IP、SMTP GW 和任何其他 IP 地址)。
  2. 在关闭系统之前向服务技术人员提供新 IP 地址,以便在搬运期间连接系统时使用。

    为防止出现所有安全密钥生命周期管理器 (SKLM) 变得不可用且不可恢复这种可能性(例如,在发生灾难后,或搬运期间出现其他难题),系统支持您创建恢复密钥。 通过恢复密钥,安全性管理员无需使用密钥服务器即可解锁 FlashSystem A9000R 系统

    有关恢复密钥以及如何使用恢复密钥的更多信息,请参阅红皮书出版物:Data-at-rest Encryption for the IBM Spectrum Accelerate Family: IBM XIV and FlashSystem A9000 and A9000R