CISCO HyperFlex HX Fa'amaumauga Fa'amaumauga

Fa'amatalaga o oloa

• Igoa o oloa: HX Security Encryption
• Fa'aliliuga: HXDP 5.01b
• Fa'amatalaga Fa'ailoga: Fofo fa'avae polokalame e fa'aaoga ai le Intersight Key Manager
• Ituaiga Fa'ailoga: Tu'u Fa'ailoga Tagata (SEDs)
• Ituaiga Avetaavale Lagolago: HDD ma SSD SEDs mai Micron
• Tulaga Tausi: FIPS 140-2 la'asaga 2 (tagata fai taavale) ma FIPS 140-2 la'asaga 1 (tulaga)
• Cluster-Wide Encryption: Fa'ailoga ile HX o lo'o fa'atinoina i masini mo fa'amaumauga ile malologa na'o le fa'aogaina ole SED
• Fa'ailoga VM ta'ito'atasi: Fa'afoeina e le vaega lona tolu polokalame e pei ole Hytrust po'o le Vormetric's transparent client
• VMware Native VM Encryption: Lagolagoina e le HX mo le faʻaogaina ile SED encryption
• Pulega autu: Fa'amatalaga Fa'amatalaga Fa'asalalau (MEK) ma Key Encryption Key (KEK) e fa'aoga mo SED ta'itasi
• Fa'aogaina o mea e manatua: E le o iai lava ki fa'ailoga i le node memory
• Aafiaga o Galuega: Fa'ailoga / decryption tisiki o lo'o fa'atautaia i totonu o masini ta'avale, e le afaina le fa'atinoga o le faiga atoa
• Fa'amanuiaga Fa'aopoopo o SEDs:
  • Ti'esea fa'ata'ita'i fa'avave mo le fa'aitiitiga o le ta'avale litaea ma le toe fa'aleleia o tau
  • Usitaʻia tulafono a le malo poʻo alamanuia mo faʻamatalaga faalilolilo
  • Fa'aitiitia le lamatiaga o le gaoi o le tisiki ma le gaoi node a'o le mafai ona faitau fa'amaumauga pe a aveese meafaigaluega

Fa'atonuga o le Fa'aaogaina o Mea

Mo le fa'aogaina o le HX Security Encryption, mulimuli i faatonuga nei:

1. Ia fa'amautinoa o lo'o lagolagoina e lau polokalama fa'ailoga e fa'atatau i meafaigaluega pe e te mana'o i le fofo fa'apolokalame e fa'aaoga ai le Intersight Key Manager.
2. Va'ai i pepa o le pulega po'o pepa pa'epa'e(s) mo fa'amatalaga i fa'ailoga fa'apolokalame.
3. Afai e te filifili e faʻaoga faʻamatalaga faʻamaufaʻailoga faʻapipiʻi ma SEDs, ia mautinoa o lau fuifui HX e aofia ai nodes toniga (SEDs poʻo non-SEDs).
4. Mo SEDs, malamalama e lua ki o loʻo faʻaaogaina: le Media Encryption Key (MEK) ma le Key Encryption Key (KEK).
5. E pulea e le MEK le faʻailoga ma le faʻamalo o faʻamatalaga i le disk ma faʻamautu ma pulea i meafaigaluega.
6. O le KEK e fa'amautu le MEK/DEK ma o lo'o fa'atumauina i totonu o le faleoloa po'o le faleoloa mamao.
7. Aua le popole i ki o lo'o i ai i le node memory, aua e le teuina lava iina ki fa'ailoga.
8. Manatua o faʻamatalaga / decryption tisiki o loʻo faʻatautaia i totonu o masini taʻavale, faʻamautinoa e le afaina le faʻatinoga atoa o le polokalama.
9. Afai ei ai ni au manaʻoga faʻapitoa mo tulaga faʻatumauina, ia e nofouta o HX SED faʻapipiʻiina taʻavale e fetaui ma tulaga FIPS 140-2 laʻasaga 2 mai le gaosiga o taʻavale, ae o le HX Encryption i luga o le faʻailoga e fetaui ma tulaga o FIPS 140-2 tulaga 1.
10. Afai e te manaʻomia le faʻailogaina o VM taʻitasi, mafaufau e faʻaaoga polokalama faʻapipiʻi lona tolu e pei ole Hytrust poʻo le Vormetric's transparent client. I le isi itu, e mafai ona e faʻaogaina le faʻailoga VM VMware na faʻaalia i vSphere 3.
11. Ia manatua o le faʻaaogaina o le VM encryption client i luga o le HX SED-based encryption o le a maua ai le faʻailoga faʻalua o faʻamatalaga.
12. Ia fa'amautinoa o lo'o feso'ota'i lau fuifui HX e ala i feso'ota'iga fa'atuatuaina po'o fa'ailoga fa'ailoga mo le toe faia fa'amautu, aua e le'o fa'ailogaina le kopi o le HX.

HX Security Encryption FAQ

E pei o le HXDP 5.01b, ua ofoina atu e HyperFlex se fofo faʻapipiʻi faʻaogaina e faʻaaoga ai le Intersight Key Manager mo faiga e le lagolagoina faʻamatalaga faʻapipiʻi faʻapipiʻi poʻo mo tagata faʻaoga e manaʻo i lenei galuega i luga o fofo meafaigaluega. O lenei FAQ e taulaʻi naʻo i SED faʻavae meafaigaluega mo faʻamatalaga HX. Va'ai i pepa o le pulega po'o pepa pa'epa'e (s) mo fa'amatalaga i fa'ailoga fa'apolokalame.

Fa'amatalaga Fa'aituau
O fa'amaumauga ua fa'atulaga mo lenei oloa o lo'o taumafai e fa'aoga gagana e le fa'aituau. Mo fa'amoemoega o lenei seti fa'amaumauga, o le sa'olotoga e fa'auigaina o le gagana e le fa'ailoaina le fa'ailoga tagata e fa'atatau i le matua, le atoatoa, itupa, fa'ailoga lanu, fa'asinomaga fa'ale-tagata, fa'afeusuaiga, tulaga fa'ale-tamaoaiga, ma feso'ota'iga. E ono iai ni tuusaunoaga i faamaumauga ona o le gagana e fa'amalo i feso'ota'iga fa'aoga o le polokalama o oloa, gagana o lo'o fa'aaogaina e fa'atatau i fa'amaumauga fa'ata'atia, po'o le gagana o lo'o fa'aogaina e se oloa fa'asino lona tolu.

Aisea Cisco mo Puipuiga ma HX Encryption 

• Q 1.1: O a faʻagasologa o loʻo faʻatulagaina mo le atinaʻe saogalemu?
  A 1.1: Cisco Servers e tausisi ile Cisco Secure Development Lifecycle (CSDL):
  • Cisco e tuʻuina atu faʻagasologa, metotia, faʻavae e atiaʻe ai le saogalemu faʻapipiʻi i luga o Cisco servers, ae le naʻo se faʻapipiʻi
  • Fa'apitoa Cisco 'au mo le fa'amata'u fa'ata'ita'iga / su'esu'ega fa'apitoa ile UCS Product Portfolio
  • Cisco Advanced Security Initiative Group (ASIG) fa'atino su'ega fa'atosina e malamalama ai pe fa'afefea ona o'o mai fa'amata'u ma fa'aleleia fa'afitauli e ala i le fa'aleleia o le HW & SW e ala i le CDETS ma le inisinia.
  • O le au faʻapitoa a Cisco e suʻe ma faʻatautaia le faʻafitauli i fafo ma fesoʻotaʻi o ni faufautua saogalemu i tagata faʻatau
  • O oloa fa'avae uma e fa'asolo atu i mana'oga mo le saogalemu o oloa (PSB) lea e fa'atonutonu ai tulaga tau puipuiga mo oloa Cisco
  • Cisco fa'atino Vulnerability/Protocol su'ega malosi i fa'amaumauga uma a le UCS
• Q 1.2: Aisea e taua ai SEDs?
  A 1.2: SEDs o loʻo faʻaogaina mo faʻamatalaga-i-malolo faʻailoga ma o se manaʻoga mo le tele, pe a le o mea uma, feterale, fomaʻi, ma faʻalapotopotoga tau tupe.

Fa'amatalaga Lautele I lugaview

• Q 2.1: O a SEDs?
  A 2.1: SED (Self-Encrypting Drives) ei ai meafaigaluega faʻapitoa e faʻapipiʻi ai faʻamatalaga o loʻo oʻo mai ma faʻaumatia faʻamatalaga i fafo i le taimi moni.
• Q 2.2: O le a le lautele o faʻamatalaga i luga ole HX?
  A 2.2: Fa'ailoga i luga o le HX o lo'o fa'atinoina nei i meafaigaluega mo fa'amaumauga i le malologa na'o le fa'aogaina o masini fa'ailoga (SEDs). HX encryption e fa'aputu-lautele. O fa'ailoga VM ta'ito'atasi o lo'o fa'atautaia e le 3rd party software e pei ole Hytrust po'o le Vormetric's transparent client ma o lo'o i fafo atu o le lautele o tiute HX. E lagolagoina fo'i e HX le fa'aogaina o le fa'ailoga VM a le VMware na fa'aofiina ile vSphere 6.5. O le fa'aogaina o se tagata fa'ailoga VM i luga o le fa'ailoga fa'avae HX SED o le a maua ai fa'ailoga fa'alua o fa'amaumauga. HX replication e le faʻailogaina ma faʻalagolago i luga o fesoʻotaʻiga faʻalagolago poʻo faʻailoga faʻailoga na faʻapipiʻiina e le tagata faʻaaogaina.
• Q 2.3: O a tulaga fa'amalieina o lo'o fa'amalieina ile fa'ailoga HX?
  A 2.3: HX SED fa'ailoga fa'ailoga e fetaui ma tulaga FIPS 140-2 la'asaga 2 mai le au fai ta'avale. HX Encryption i luga o le fa'avae e fetaui ma tulaga FIPS 140-2 tulaga 1.
• Q 2.4: Matou te lagolagoina uma le HDD ma le SSD mo faʻamatalaga?
  A 2.4: Ioe matou te lagolagoina uma HDD ma SSD SED mai Micron.
• Q 2.5: E mafai e se fuifui HX ona fa'aigoaina ma leai ni fa'ailoga i le taimi e tasi?
  A 2.5: O nodes uma i fuifui e tatau ona toniga (SEDs po'o non-SEDs)
• Q 2.6: O a ki o loʻo faʻaaogaina mo se SED ma faʻafefea ona faʻaogaina?
  A 2.6: E lua ki o loʻo faʻaogaina mo SED taʻitasi. O le Media Encryption Key (MEK) e taʻua foi o le Disk Encryption Key (DEK), e pulea le faʻamalamalamaga ma le decryption o faʻamaumauga i le tisiki ma faʻamautu ma pulea i meafaigaluega. O le Key Encryption Key (KEK) e fa'amautu le DEK/MEK ma o lo'o fa'atumauina i totonu o le faleoloa po'o le faleoloa mamao.
• Q 2.7: Pe o iai pea ki i manatuaga?
  A 2.7: E le o iai lava ki fa'ailoga i le node memory
• Q 2.8: E fa'afefea ona a'afia le fa'atinoga e ala ile faiga fa'ailoga/fa'ailoga?
  A 2.8: O le fa'ailoga/fa'a'ese'ese o tisiki o lo'o fa'atautaia i totonu o masini ta'avale. E le afaina le fa'atinoga o le faiga atoa ma e le o iai ni osofa'iga e fa'atatau i isi vaega ole faiga
• Q 2.9: E ese mai i faʻamatalaga i le malologa, o a isi mafuaaga e faʻaaoga ai SEDs?
  A 2.9: E mafai e SEDs ona fa'aitiitia le litaea o le ta'avale ma le toe fa'aleleia o tau e ala i le tapeina vave o ata. Latou te tautua foi e tausisia tulafono a le malo poʻo alamanuia mo faʻamatalaga faalilolilo. O le isi advantagu o le fa'aitiitia o le lamatiaga o le gaoi o le tisiki ma le gaoi node talu mai fa'amaumauga, pe a aveese meafaigaluega mai le fa'anatura, e le mafai ona faitau.
• Q2.10: O le a le mea e tupu ile toesea ma faʻamalosi ile SEDs? O le a le mea e tupu ile 3rd party software-based encryption?
  A2.10: O le toe fa'aaogaina ma le fa'amalosi i SEDs i luga o le HX o lo'o fa'atumauina talu ai o fa'amaumauga i le malologa fa'amaufa'ailoga e fai o se laasaga mulimuli i le faiga tusitusi. Ua mae'a ona faia le toe fa'asoa ma le fa'amalosi. Faatasi ai ma le 3rd party software-based encryption products, o le VM e pulea a latou faʻailoga ma pasi faʻailoga tusi i le hypervisor ma mulimuli ane HX. Talu ai o nei tusitusiga ua uma ona faʻailogaina, latou te le toe faʻaaogaina pe faʻapipiʻi. HX Software Based Encryption (i le 5.x codeline) o le a avea ma se faʻamatalaga faʻamalamalamaga faʻapipiʻi lea e faʻatinoina i totonu o le faaputuga pe a maeʻa le tusitusi optimizations (totogi ma faʻamalosi) ua tupu ina ia faʻatumauina le penefiti i lena tulaga.

O le ata o loʻo i lalo ua maeʻaview o le faʻatinoina o le SED ma le HX.

Fa'amatalaga Avetaavale 

• Q 3.1: O ai na te gaosia masini fa'ailoga o lo'o fa'aogaina ile HX?
  A 3.1: E fa'aogaina e le HX ta'avale na gaosia e Micron: O fa'amaumauga fa'apitoa a Micron o lo'o feso'ota'i i le vaega o pepa lagolago o lenei FAQ.
• Q 3.2: Pe matou te lagolagoina so'o se SEDs e le o tausisia ni FIPS?
  A 3.2: Matou te lagolagoina foi nisi o taʻavale e le o FIPS, ae lagolagoina SED (TCGE).
• Q 3.3: O le a le TCG?
  A 3.3: O le TCG o le Trusted Computing Group, lea e fatuina ma pulea le tulaga faʻapitoa mo le teuina o faʻamatalaga faʻailoga
• Q 3.4: O le a le mea e manatu i ai le saogalemu o atinaʻe pe a oʻo mai i SAS SSDs mo le nofoaga autu o faʻamatalaga? O a ni vaega fa'apitoa o lo'o i ai i nei ta'avale e fa'amautinoa ai le saogalemu ma puipuia mai osofa'iga?
  A 3.4: O le lisi lenei o lo'o aoteleina ai vaega o atina'e o SED o lo'o fa'aogaina ile HX ma pe fa'afefea ona feso'ota'i ma le TCG.
  1. O ta'avale fa'ailoga a le tagata lava ia (SEDs) e maua ai le puipuiga malosi mo fa'amaumauga o lo'o malolo i lau SED, e taofia ai le mauaina o fa'amatalaga e le'i fa'atagaina. Ua fausia e le Trusted Computing Group (TCG) se lisi o foliga ma aoga o le faʻailogaina o le tagata lava ia mo HDDs ma SSDs. O le TCG o lo'o tu'uina atu ai se tulaga e ta'ua o le TCG Enterprise SSC (Security Subsystem Class) ma o lo'o taula'i i fa'amaumauga i le malologa. Ole mana'oga lea mo SED uma. O le fa'amatalaga e fa'atatau i masini e teu ai fa'amaumauga ma fa'atonu o lo'o fa'agaoioia ile teuina o atina'e. O le lisi e aofia ai:
     • Malamalama: Leai se faiga po'o ni suiga o talosaga e mana'omia; fa'ailoga ki fa'atupuina e le ta'avale lava ia, e fa'aaoga ai se fa'atupu numera fa'ato'aga moni i luga ole laupapa; e fa'ailoga i taimi uma le ta'avale.
     • Faigofie ole pulega: Leai se fa'ailoga ki e pulea; E fa'aogaina e le au fa'atau polokalama fa'akomepiuta fa'aoga fa'ata'atia e pulea ai SEDs, e aofia ai le fa'atonu mamao, fa'amaoniga muamua, ma le toe fa'aleleia o fa'aupuga.
     • Lafoai po'o le toe fa'amoemoeina tau: Faatasi ai ma se SED, tape i luga ole laupapa encryption key
     • Toe fa'ailoga: Faatasi ai ma le SED, e leai se manaʻoga e toe faʻailogaina faʻamaumauga
     • Fa'atinoga: Leai se faʻaleagaina i le faʻatinoga o le SED; fa'avae meafaigaluega
     • Fa'atonuga: O lo'o fa'atupuina le alamanuia ta'avale atoa ile TCG/SED Fa'amatalaga
     • Fa'afaigofie: Leai se fa'alavelave i fa'agaioiga i luga
  2. SSD SED o loʻo tuʻuina atu o le mafai lea e tape ese ai le taʻavale. O lona uiga e mafai ona auina atu se poloaiga faʻamaonia faigofie i le taʻavale e sui ai le 256-bit encryption key o loʻo teuina i luga o le taavale. Ole mea lea e fa'amautinoa ai e solo le ta'avale ma e leai ni fa'amaumauga o totoe. E oo lava i le uluai polokalama talimalo e le mafai ona faitau faʻamaumauga, o lea e matua le mafai ona faʻaaogaina e soʻo se isi faiga. O le taotoga e naʻo ni nai sekone, e ese mai i le tele o minute poʻo itula e manaʻomia e faia ai se gaioiga tutusa i luga o se HDD e le faʻamaonia ma aloese mai le tau o mea taugata HDD de-gaussing meafaigaluega poʻo auaunaga.
  3. FIPS (Federal Information Processing Standard) 140-2 o se faʻataʻitaʻiga a le malo o Amerika o loʻo faʻamatalaina ai faʻamatalaga ma mea e manaʻomia mo le saogalemu e tatau ona ausia e oloa IT mo le faʻaogaina maaleale, ae le faʻamaonia. E masani lava o se mana'oga lea mo lala sooupu a le malo ma kamupani i auaunaga tau tupe ma alamanuia tau soifua maloloina. O se SSD e fa'amaonia e FIPS-140-2 e fa'aogaina faiga fa'apolopolo malosi e aofia ai fa'ailoga fa'amaonia fa'amaonia. O lo'o fa'ama'oti mai ai fo'i pe fa'apefea ona fa'atagaina tagata ta'ito'atasi po'o isi faiga ina ia mafai ai ona fa'aogaina le oloa, ma pe fa'afefea ona fa'atulagaina modules po'o vaega e fegalegaleai lelei ai ma isi faiga. O le mea moni, o se tasi o manaʻoga o le FIPS-140-2 faʻamaonia SSD drive o le SED. Ia manatua e ui lava e le naʻo le TCG le auala e maua ai se taʻavale faʻailoga faʻamaonia, o faʻamatalaga TCG Opal ma Enterprise SSC e tuʻuina mai ai ia i tatou se laasaga e faʻamaonia ai FIPS. 4. O le isi vaega taua o le Saogalemu Lauga ma Fa'ailoga. O lenei fa'ailoga firmware e puipuia ai le ta'avale mai osofa'iga fa'akomepiuta e ala i se saini numera e fausia i totonu o le firmware. Pe a manaʻomia le download, e taofia e le saini numera le avanoa e le faʻatagaina i le taʻavale, e taofia ai le faʻapipiʻiina o firmware pepelo i luga o le taavale.

Hyperflex faʻapipiʻi ma SEDs

• Q 4.1: E fa'afefea ona fa'aogaina e le tagata fa'apipi'i se fa'agaioiga SED? E iai ni siaki fa'apitoa?
  A 4.1: E fesoʻotaʻi le tagata faʻapipiʻi ma le UCSM ma faʻamautinoa o loʻo saʻo le firmware ma lagolagoina mo meafaigaluega ua iloa. E siaki ma fa'amalosia le feso'ota'iga fa'ailoga (fa'ata'ita'iga, leai se fa'afefiloi SED ma le SED).
• Q 4.2: E ese le fa'apipi'iina?
  A 4.2: O le fa'apipi'i e tutusa ma le fa'apipi'i masani a le HX, peita'i, e le'o lagolagoina le fa'asologa o galuega masani mo SEDs. O lenei ta'aloga e mana'omia ai fa'amaoniga a le UCSM mo SEDs fo'i.
• Q 4.3: E fa'afefea ona galue le laisene ma fa'ailoga? E i ai se mea fa'aopoopo e mana'omia ona fa'atulaga?
  A 4.3: SED meafaigaluega (faʻatonu mai fale gaosimea, ae le toe faʻaleleia) + HXDP 2.5 + UCSM (3.1(3x)) e naʻo le pau ia o mea e manaʻomia e faʻamaonia ai faʻamatalaga faʻatasi ma le pulega autu. E leai se laisene fa'aopoopo i fafo atu o le fa'amauina o le HXDP e mana'omia ile fa'asalalauga 2.5.
• Q 4.4: O le a le mea e tupu pe a iai sau SED system e iai ta'avale e le o toe avanoa? E mafai faapefea ona ou faalautele atu lenei fuifui?
  A 4.4: Soo se taimi lava e i ai so matou PID e faʻamutaina le ola mai a matou tagata faʻatau, e iai le matou PID sui e fetaui ma le PID tuai. O lenei PID sui e mafai ona faʻaaogaina mo RMA, faʻalautele i totonu o se node, ma faʻalauteleina o fuifui (faʻatasi ai ma nodes fou). O auala uma e lagolagoina uma, peitaʻi, atonu latou te manaʻomia le faʻaleleia i se faʻasalalauga faʻapitoa lea o loʻo faʻaalia foi i faʻamatalaga faʻasalalauga suiga.

Manatu Autu

• Q 5.1: O le a le Pulega Autu?
  A 5.1: O le pulega autu o galuega ia e aofia ai le puipuia, teuina, faʻapipiʻi ma le faʻatulagaina o faʻamatalaga faʻailoga. HX fa'atino lenei mea i se faiga fa'avae UCSM.
• Q 5.2: O le a le masini e maua ai le lagolago mo le faʻatulagaina autu?
  A 5.2: UCSM e tuʻuina atu le lagolago e faʻapipiʻi ai ki saogalemu.
• Q 5.3: O le a le ituaiga pulega autu o loʻo avanoa?
  A 5.3: O lo'o lagolagoina le pulega fa'alotoifale o ki, fa'atasi ai ma le pulega ki mamao a le vasega atina'e fa'atasi ai ma 'au'aunaga fa'atonu vaega lona tolu.
• Q 5.4: O ai pa'aga tau pulega autu?
  A 5.4: Matou te lagolagoina Vormetric ma Gemalto (Safenet) ma e aofia ai le avanoa maualuga (HA). HyTrust o loʻo i totonu o suʻega.
• Q 5.5: E fa'afefea ona fa'atinoina le pulega ki mamao?
  A 5.5: O le pulega ki mamao e fa'atautaia e ala ile KMIP 1.1.
• Q 5.6: E fa'afefea ona fa'atulagaina pulega fa'apitonu'u?
  A 5.6: O le ki saogalemu (KEK) o loʻo faʻatulagaina i le HX Connect, tuusaʻo e le tagata faʻaoga.
• Q 5.7: E fa'afefea ona fa'atulagaina pulega mamao?
  A 5.7: Ole fa'amatalaga ole tuatusi fa'aumau ole pulega ki mamao (KMIP) fa'atasi ai ma fa'amaumauga ole saini o lo'o fa'atulagaina ile HX Connect e le tagata fa'aoga.
• Q 5.8: O le a le vaega o le HX e fesoʻotaʻi ma le KMIP server mo le faʻatulagaina?
  A 5.8: O le CIMC i node ta'itasi e fa'aogaina nei fa'amatalaga e fa'afeso'ota'i i le server KMIP ma toe aumai le ki fa'amautu (KEK) mai ai.
  
• Q 5.9: O a ituaiga Tusi Faamaonia o loʻo lagolagoina i le faʻagasologa autu / toe maua / faʻafouina faiga?
  A 5.9: O tusi pasi saini ma saini a le CA e lagolagoina uma.
  
• Q 5.10: O a galuega o lo'o lagolagoina i le faiga fa'ailoga?
  A 5.10: Puipui/le puipuia le fa'aogaina o se upu fa'aaganu'u fa'aaganu'u e lagolagoina fa'atasi ma le fa'alotoifale i le fa'aliliuina o le pulega ki mamao. O lo'o lagolagoina galuega toe fa'aoga. O lo'o lagolagoina fo'i le fa'aogaina o le tapeina o tisiki.
  

Fa'aoga Galulue: Fa'alotoifale

• Q 6.1: I le HX Connect, o fea ou te setiina ai le pulega autu i le lotoifale?
  A 6.1: I le Encryption dashboard filifili le configure button ma mulimuli i le wizard.
• Q 6.2: O le a le mea e tatau ona ou sauni e alu e amata ai lenei mea?
  A 6.2: E te mana'omia le tu'uina atu o se fa'amatalaga saogalemu e 32 uiga.
• Q 6.3: O le a le mea e tupu pe a ou mana'omia le fa'aofiina o se SED fou?
  A 6.3: I le UCSM e te manaʻomia e faʻasaʻo le faiga faʻavae saogalemu i le lotoifale ma seti le ki faʻapipiʻi i le ki node o loʻo iai.
• Q 6.4: O le a le mea e tupu pe a ou fa'aofi le tisiki fou?
  A 6.4: Afai e fetaui le ki saogalemu i luga o le disk ma le server (node) e otometi lava ona tatala. Afai e ese le saogalemu ki, o le disk o le a faʻaalia o se "Lokaina". E mafai ona e fa'amama le tisiki e tape uma fa'amaumauga pe tatala e ala i le tu'uina atu o le ki sa'o. Ole taimi lelei lea e fa'aoga ai le TAC.

Fa'aoga Galuega: Mamao

• Q 7.1: O a nisi o mea e tatau ona ou mata'ituina ile fa'atonuga mamao ole pulega ki?
  A 7.1: Feso'ota'iga ile va ole fuifui ma le KMIP server(s) e tupu ile CIMC ile node ta'itasi. O lona uiga e mafai ona faʻaoga le igoa talimalo mo le server KMIP pe afai o le Inband IP address ma DNS e faʻapipiʻiina i le pulega CIMC
• Q 7.2: O le a le mea e tupu pe a mana'omia ona sui pe fa'aofi se SED fou?
  A 7.2: O le fuifui o le a faitau le faʻamatalaga mai le disk ma taumafai e tatala otometi. Afai e le mafai ona tatala otometi, e sau le tisiki ua "loka" ma e tatau i le tagata faaaoga ona tatala ma le lima le tisiki. E tatau ona e kopiina tusi pasi ile KMIP server(s) mo le fa'afesuia'i fa'amaonia.
• Q 7.3: E fa'afefea ona ou kopiina tusi pasi mai le fuifui i le KMIP server(s)?
  A 7.3: E lua auala e fai ai lenei mea. E mafai ona e kopiina sa'o le tusi faamaonia mai le BMC i le KMIP server pe mafai foi ona e fa'aogaina le CSR e maua ai se tusi saini saini CA ma kopi le tusi pasi saini CA i le BMC e fa'aaoga ai tulafono a le UCSM.
• Q 7.4: O a ni iloiloga o lo'o i ai mo le fa'aopoopoina o nodes fa'ailoga i se fuifui e fa'aoga ai le pulega ki mamao?
  A 7.4: Pe a fa'aopoopo 'au fou i le KMIP server(s), o le igoa talimalo e fa'aoga e tatau ona avea ma numera fa'asologa o le server. Ina ia maua le tusipasi a le KMIP server, e mafai ona e fa'aogaina se su'esu'ega e maua ai le a'a o le KMIP server(s).

Fa'aoga Galuega Fa'aoga: Lautele

• Q 8.1: E faapefea ona ou tapeina se tisiki?
  A 8.1: I le HX Connect dashboard, filifili le faʻamatalaga o le polokalama view. Mai iina e mafai ona e filifilia tisiki ta'itasi mo le tapeina saogalemu.
• Q 8.2: Ae fa'afefea pe a ou tapeina se tisiki fa'afuase'i?
  A 8.2: A fa'aogaina le tapeina saogalemu o fa'amaumauga e fa'aumatia tumau
• Q 8.3: O le a le mea e tupu pe a ou manaʻo e faʻateʻaina se node pe faʻamavaeina se tautua profile?
  A 8.3: E leai se tasi o nei gaioiga o le a aveesea le faʻailoga i luga o le disk/pule.
• Q 8.4: E fa'afefea ona fa'aletonu le fa'ailoga?
  A 8.4: E tatau i le tagata faʻaoga ona faʻamalo manino le faʻailoga i le HX Connect. Afai e taumafai le tagata faʻaoga e tape se faiga faʻavae saogalemu i le UCSM pe a faʻamautu le server fesoʻotaʻi, o le a faʻaalia e le UCSM se config-failure ma le faʻatagaina le gaioiga. E tatau ona fa'agata muamua le puipuiga malu.

Fa'aoga Galuega: Puleaina o Tusi Faamaonia

• Q 9.1: E fa'afefea ona taulimaina tusi pasi i le taimi o le fa'atonuga mamao?
  A 9.1: E faia tusi faamaonia e fa'aoga ai le HX Connect ma le server KMIP mamao. O tusi pasi na faia e toetoe lava a le toe tapeina.
• Q 9.2: O a ituaiga tusi faamaonia e mafai ona ou faʻaogaina?
  A 9.2: E mafai ona e fa'aogaina tusi pasi saini a oe lava po'o tusi pasi CA. E tatau ona e filifili i le taimi o le seti. Mo tusi faamaonia saini a CA o le a e gaosia se seti o Talosaga Saini Faamaonia (CSRs). O tusi pasi saini e tu'uina atu i le KMIP server(s).
• Q 9.3: O le a le igoa talimalo e tatau ona ou faʻaogaina pe a fatuina tusi faamaonia?
  A 9.3: O le igoa talimalo e fa'aaogaina mo le fa'atupuina o le tusi pasi e tatau ona avea ma Numera Fa'asologa o le server.

Faʻalauiloa Firmware

• Q 10.1: E iai ni tapula'a i le fa'aleleia o le firmware disk?
  A 10.1: Afai e iloa se ta'avale e mafai ona fa'amalamalama, so'o se suiga ole firmware tisiki e le fa'atagaina mo lena tisiki.
• Q 10.2: E iai ni tapula'a ile fa'aleleia ole firmware a le UCSM?
  A 10.2: Fa'alaloina o le UCSM/CIMC i le mua'i-UCSM 3.1(3x) e fa'atapula'a pe a iai se fa'atonu o lo'o i totonu o le tulaga malupuipuia.

Saogalemu Tape Fa'amatalaga

• Q 11.1: O le a le Secure Tipe?
  A 11.1: O le tapeina saogalemu o le tapeina vave lea o fa'amaumauga i luga o le ta'avale (solo ese le ki fa'ailoga fa'ailoga). O lona uiga e mafai ona auina atu se poloaiga faʻamaonia faigofie i le taʻavale e sui ai le 256-bit encryption key o loʻo teuina i luga o le taavale. Ole mea lea e fa'amautinoa ai e solo le ta'avale ma e leai ni fa'amaumauga o totoe. E oo lava i le uluai polokalama talimalo e le mafai ona faitau faʻamaumauga ina ia le mafai ona faʻaaogaina e soʻo se isi faiga. O le taotoga e naʻo ni nai sekone, e ese mai i le tele o minute poʻo itula e manaʻomia e faʻatino ai se gaioiga tutusa i luga o se tisiki e leʻi faʻamaonia ma aloese mai le tau o mea taugata faʻatauga poʻo auaunaga.
• Q 11.2: E fa'apefea ona fa'atinoina le tapeina saogalemu?
  A 11.2: Ole GUI lea e fa'atino ile ta'avale tasi ile taimi.
• Q 11.3: O afea e masani ona faia ai le tapeina saogalemu?
  A 11.3: O le tapeina saogalemu e le tagata fa'aoga o se tisiki se tasi e seasea fa'agaioia. E tele lava ina fai pe a e mana'o e aveese fa'aletino le tisiki mo le sui, tu'u atu i se isi node, pe 'alofia le fa'aletonu lata mai.
• Q 11.4: O a faʻatapulaʻaina o loʻo iai i le tapeina saogalemu?
  A 11.4: Fa'ato'a mafai ona fa'agaoioi le tapeina o le fuifui pe a lelei le fuifui ina ia mautinoa e le afaina le fa'aletonu o le fuifui.
• Q 11.5: O le a le mea e tupu pe a ou manaʻomia le aveese atoa o le pona?
  A 11.5: O lo'o iai le node e aveese ma sui le node o galuega e lagolago ai le tapeina o ta'avale uma. Va'ai le ta'iala mo fa'amatalaga pe fa'afeso'ota'i Cisco TAC.
• Q 11.6: E mafai ona toe fa'aogaina se tisiki ua tapeina?
  A 11.6: O se tisiki ua tapeina lelei e mafai ona toe fa'aoga i se isi fuifui. O le tapeina saogalemu o le SED e faia e ala i le soloina o le ki faʻailoga (DEK). O faʻamatalaga i totonu o le tisiki e le mafai ona faʻasalaina e aunoa ma le DEK. Ole mea lea e mafai ai ona e toe fa'aoga pe fa'amalo le tisiki e aunoa ma se fetuutuunai o fa'amaumauga.
• Q 11.7: O le a le mea e tupu pe afai o le tisiki ou te manaʻo e tape o loʻo i ai le kopi muamua mulimuli o faʻamaumauga faʻapipiʻi?
  A 11.7: O fa'amaumauga i luga o le tisiki e tatau ona i ai isi kopi i totonu o le fuifui e aloese ai mai le leiloa o fa'amaumauga. Ae peita'i, afai e mana'omia le tapeina fa'amautu i luga o se tisiki o le kopi muamua mulimuli lea, o le a fa'ate'aina lea fa'agaioiga se'ia toe maua se isi kopi e tasi. Rebalance e tatau ona faia lenei kopi i tua.
• Q 11.8: Ou te manaʻomia moni lava e tape le tisiki, ae e le o maloloina le fuifui. E mafai faapefea ona ou faia?
  A 11.8: O le laina fa'atonu (STCLI/HXCLI) o le a fa'atagaina le tapeina fa'amautu pe a le soifua maloloina le fuifui ma e le oi ai i le tisiki le kopi muamua mulimuli, a leai e le fa'atagaina.
• Q 11.9: E mafai faapefea ona ou tapeina ma le saogalemu se node atoa?
  A 11.9: E seasea tupu lenei mea. O le tapeina saogalemu o tisiki uma i totonu o se node e faia pe a mana'o se tasi e aveese le node mai le fuifui. O le fa'amoemoe o le fa'apipi'iina lea o le node i se isi fuifui pe fa'ate'aina le node. E mafai ona tatou faʻavasegaina le aveeseina o node i lenei faʻataʻitaʻiga i ni auala eseese se lua:
  1. Fa'amautu tape uma tisiki e aunoa ma le tapeina o fa'ailoga
  2. Fa'amautu tape uma tisiki soso'o ai ma le tapeina o fa'ailoga mo lena node (ma tisiki). Fa'amolemole fa'afeso'ota'i Cisco TAC mo se fesoasoani.

Saogalemu Fa'alautelega o se Vaega

• Q 12.1: O le a le ituaiga node e mafai ona ou faʻalauteleina se fuifui faʻailoga?
  A 12.1: E na'o nodes e mafai ona fa'aogaina e SED e mafai ona fa'aopoopo i le HX Cluster ma SEDs.
• Q 12.2: E fa'afefea ona fa'atautaia le fa'alauteleina ma le pulega fa'alotoifale?
  A 12.2: O le fa'alauteleina o ki fa'apitonu'u ose fa'agaioiga e leai se fa'aoga e leai se fa'atulagaga i fafo e mana'omia.
• Q 12.3: E fa'afefea ona fa'atautaia le fa'alautelega ma le pulega ki mamao?
  A 12.3: O le fa'alauteleina o ki mamao e mana'omia ai le loka fa'atasi ma tusi pasi/fa'atonuga tau pulega autu:
  • E mana'omia tusi pasi e fa'aopoopo ai le node fou ma le saogalemu
  • O le Fa'atonuga o le a fa'aalia ai se lapataiga fa'atasi ai ma laasaga e fa'agasolo ai e aofia ai ma se feso'ota'iga mo le la'uina o tusi pasi
  • E mulimuli le tagata fa'aoga i la'asaga e fa'apipi'i (s) tusi pasi ona toe taumafai lea o le fa'agaioiga

Pepa Lagolago

Micron:

• https://www.micron.com/about/blogs/2016/may/selfencrypting-drives-understanding-the-strategy-of-security
• https://www.micron.com/~/media/documents/products/technical-marketing-brief/5100_sed_tcg-e_tech_brief.pdf
• https://csrc.nist.gov/csrc/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp2667.pdf
• https://csrc.nist.gov/csrc/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp2382.pdf

FIPS

• Lisi o crypto algorithms faʻamaonia mo FIPS 140-2: https://csrc.nist.gov/csrc/media/publications/fips/140/2/final/documents/fips1402annexa.pdf

CDETS:

• Poloketi: CSC.nuova Oloa: ucs-blade-server Vaega: ucsm

SED Fa'amatalaga Fa'atino:

• EDCS: 1574090

SED CIMC faʻamatalaga:

• http://wwwin-eng.cisco.com/Eng/SAVBU/Projects/Rackmount/Freel_Peak/SW_Specs/Remote_Key_Mgmt_sw_design_spec.doc

Lisi meli:

• ucsm-dev@cisco.com
• fesili-hci-tme@cisco.com
• fesili-hci-pm@cisco.com

Pepa / Punaoa

CISCO HyperFlex HX Fa'amaumauga Fa'amaumauga [pdf] Faatonuga HyperFlex HX Faʻamatalaga Faʻamatalaga, HyperFlex, HX Faʻamatalaga Faʻamatalaga, Faʻamatalaga Faʻamatalaga, Faʻasalalauga

Fa'asinomaga

• Tusi Taiala