Terkadang, Anda mungkin perlu memindahkan peralatan di antara pusat data untuk menyalin data dari beberapa lokasi. Mengunci peralatan sebelum memindahkannya akan memastikan data dienkripsi dan tidak dapat diakses saat perangkat tersebut bersentuhan dengan layanan pengiriman pihak ketiga atau orang di luar organisasi Anda.
Buat kunci enkripsi
Anda harus mengelola pasangan kunci untuk mengunci dan membuka kunci perangkat. Saat membuat dan mengelola kunci, pertimbangkan hal-hal berikut:
Saat Anda membuka kunci peralatan, kunci pribadi yang Anda masukkan harus cocok dengan kunci publik dari pasangan kunci yang digunakan saat alat terkunci. Mencoba membuka kunci alat dengan kunci pribadi yang salah dan tidak cocok dengan pasangan kunci akan menyebabkan error.
Kehilangan kunci pribadi setelah perangkat terkunci menyebabkan Transfer Appliance terkunci secara permanen. Kemudian, data hanya dapat dipulihkan jika perangkat dikirim kembali ke pusat data Google.
Kunci harus disimpan di lokasi yang aman. Jangan simpan kunci di alat atau disk perangkat selama penguncian/pembukaan kunci.
Membuat pasangan kunci publik/pribadi menggunakan OpenSSL
Buat kunci pribadi menggunakan algoritma RSA menggunakan ukuran kunci dengan panjang minimum 2048 bit. Gunakan perintah berikut:
openssl genrsa -out yourcompany.key 2048
Perintah ini membuat kunci pribadi dalam direktori saat ini yang bernama
yourcompany.key
(out perusahaananda.key) menggunakan algoritme RSA (genrsa) dengan panjang kunci 2048 bit (2048).Gunakan perintah berikut untuk melihat konten kunci pribadi mentah yang dienkode:
cat yourcompany.key
Mengekstrak kunci publik
File kunci pribadi berisi kunci pribadi dan kunci publik. Gunakan perintah berikut untuk mengekstrak kunci publik:
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
Setelah kunci dibuat, output akan berisi blok teks besar dengan header Begin RSA Private Key dan Begin Public Key. Pastikan Anda menyimpan pasangan kunci publik/pribadi karena Anda harus memberikannya untuk mengaktifkan kunci/buka kunci.
Mengunci peralatan
Gunakan perintah berikut untuk mengaktifkan kunci:
Jalankan
ta lock
.Saat command prompt berikut muncul, tempel kunci publik yang telah diekstrak sebelumnya:
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...
Sertakan header dan footer tombol saat menempelkan tombol tersebut. Jika tombol salah, command prompt akan muncul lagi sampai tombol yang benar dimasukkan.
Anda berhasil mengunci peralatan.
Membuka kunci perangkat
Untuk membuka kunci perangkat, Anda memerlukan kunci pribadi yang dibuat untuk mengunci perangkat.
Jalankan
ta unlock
.Saat command prompt berikut muncul, tempel kunci pribadi yang dibuat saat Anda pertama kali menggunakan OpenSSL untuk membuat pasangan kunci publik/pribadi:
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...
Sertakan header dan footer tombol saat menempelkan tombol tersebut. Jika tombol salah, command prompt akan muncul lagi sampai tombol yang benar dimasukkan.
Anda kini telah berhasil membuka kunci Transfer Appliance dan dapat mengakses data lagi.
Perbarui setelan jaringan
Opsional: Setelah ta unlock
berhasil, Anda akan diminta untuk menginisialisasi
perintah untuk mengonfigurasi ulang setelan jaringan. Contoh perintah yang memungkinkan adalah:
ta config --data_Port=QSFP--ip=dhcp --network_only.
Perhatikan bahwa flag network_only diperlukan, jika tidak, semua setelan konfigurasi termasuk pemasangan NFS dan pemasangan data akan dikonfigurasi ulang.