Cette option vous permet de créer un compte Security Officer (Responsable de la sécurité) destiné à restaurer l'image de sauvegarde sur le KMA au moyen de KMS Manager. Vous pouvez utiliser une sauvegarde afin de restaurer la configuration d'un KMA dans le cas où ce dernier subirait une panne (disque dur endommagé, par exemple). Cependant, cela n'est généralement pas nécessaire, car un KMA restauré selon son état par défaut défini en usine peut immédiatement intégrer un cluster existant et construire sa propre base de données en recevant les mises à jour de réplication de ses pairs du cluster. La restauration d'un KMA à partir d'une sauvegarde s'avère néanmoins utile lorsque tous les KMA d'un cluster sont en panne.
Remarque – Vous devez disposer d'une sauvegarde. Pour connaître les procédures de création de copies de sauvegarde à l'aide de KMS Manager, reportez-vous à la section
« Création d'une sauvegarde », page 259.
Pour restaurer une image de sauvegarde :
1. Une fois le processus d'initialisation du KMA terminé (voir la section « Initialisation du KMA », page 30), appuyez sur <Entrée> à l'invite.
Les informations suivantes s'affichent, indiquant que vous pouvez utiliser ce KMA pour créer un nouveau cluster, l'intégrer à un cluster existant ou restaurer un cluster à partir d'une copie de sauvegarde du KMA.
You can now use this KMA to create a new Cluster, or you can have this KMA join an existing Cluster. You can also restore a backup to this KMA or change the KMA Version.
Please choose one of the following:
(1) Create New Cluster (2) Join Existing Cluster (3) Restore Cluster from Backup Please enter your choice: 3 Restore Cluster from Backup
Exécution du programme QuickStart
42 Guide d'administration de KMS 2.0 • Mars 2008 Rév. A • 316030001 2. À l'invite Please enter your choice: (Indiquez votre choix), tapez 3.
Les informations suivantes s'affichent.
3. À l'invite, saisissez le nom d'utilisateur du responsable de la sécurité, puis appuyez sur <Entrée>.
4. À l'invite, tapez la phrase de passe du responsable de la sécurité, puis appuyez sur
<Entrée>.
Initial Restore Cluster From Backup
Enter Initial Security Officer User Credentials
---Press Ctrl-c to abort.
The initial Security Officer User is the first User that can connect to the KMA via the KMS Manager. This User can subsequently create additional Users and administer the system.
Please enter a Security Officer User ID: SO1
A Passphrase is used to authenticate to the KMA when a connection is made via the KMS Manager.
Passphrases must be at least 8 characters and at most 64 characters in length.
Exécution du programme QuickStart
316030001 • Rév. A Chapitre 2 Démarrage 43
5. À l'invite Please re-enter the Security Officer’s Passphrase:
(Ressaisissez la phrase de passe du responsable de la sécurité), tapez la même phrase de passe qu'à l'étape 4, puis appuyez sur <Entrée>.
6. Si un serveur NTP est disponible dans votre environnement réseau, à l'invite Please enter the NTP Server Hostname or IP Address (optional):
(Saisissez le nom de l'hôte ou l'adresse IP du serveur NTP (facultatif)), indiquez le nom de l'hôte ou l'adresse IP approprié(e).
7. Si aucun serveur NTP n'est disponible, appuyez sur <Entrée>. Ensuite, à l'invite Please enter the date and time for this KMA (Saisissez la date et l'heure de ce KMA), indiquez la date et l'heure dans l'un des formats spécifiés ou appuyez sur
<Entrée> pour utiliser les paramètres horaires affichés.
Assurez-vous que la date et l'heure sont exactes. Les cycles de vie des clés reposent sur des intervalles temporaires, et les heures de création d'origine pour les clés sont contenues dans la sauvegarde. Il est essentiel de définir un paramètre horaire exact sur le KMA de remplacement afin de conserver les cycles de vie des clés attendus.
Set Time Information
---Press Ctrl-c to abort.
KMAs in a Cluster must keep their clocks synchronized.
Specify an NTP server if one is available in your network.
Otherwise, specify the date and time to which the local clock should be set.
Please enter the NTP Server Hostname or IP Address (optional):
The date and time for this KMA must be specified in ISO 8601 format including a time zone. Here are some valid ISO 8601 format patterns:
YYYY-MM-DDThh:mm:ssZ YYYY-MM-DD hh:mm:ssZ YYYY-MM-DDThh:mm:ss-0600 YYYY-MM-DD hh:mm:ss-0600 YYYY-MM-DDThh:mm:ss+02:00 YYYY-MM-DD hh:mm:ss+02:00
Please enter the date and time for this KMA [2007-09-17 22:32:53.698Z]: 2007-09-17 22:33:00-0600
Press Enter to continue:
The KMA is now ready to be restored.
Press Enter to continue:
Exécution du programme QuickStart
44 Guide d'administration de KMS 2.0 • Mars 2008 Rév. A • 316030001 8. À l'invite, appuyez sur <Entrée>. Les informations suivantes s'affichent, indiquant le
terme de l'initialisation.
9. Appuyez sur <Entrée> pour quitter. Le programme QuickStart se ferme ici et une invite de connexion s'affiche.
10. Connectez-vous en tant que Security Officer (Responsable de la sécurité) sur KMS Manager et sélectionnez Backup List (Liste des sauvegardes). Dans l'écran Backup List (Liste des sauvegardes), cliquez sur le bouton Restore (Restaurer) afin de télécharger et de restaurer la sauvegarde sur le KMA.
KMA Management System Version xxx
---KMA initialization complete!
You may now connect to the KMA via the KMS Manager in order to continue with KMS configuration.
Press Enter to exit:
Exécution du programme QuickStart
316030001 • Rév. A Chapitre 2 Démarrage 45
11. Pour terminer l'opération de restauration, KMS Manager vous demande un fichier de sauvegarde correspondant au fichier de clés de sauvegarde, à un fichier de sauvegarde et au fichier de sauvegarde de sécurité principale.
Le fichier de clés de sauvegarde et le fichier de sauvegarde doivent correspondre alors que vous pouvez choisir n'importe quel fichier de sauvegarde de sécurité principale.
Exécution du programme QuickStart
46 Guide d'administration de KMS 2.0 • Mars 2008 Rév. A • 316030001 12. KMS Manager vous invite à ensuite à spécifier un quorum d'utilisateurs de scission
de clés. Il doit s'agir des personnes dotées des références de scission de clés en vigueur lors de l'exécution de la sauvegarde de sécurité principale.
Une fois la restauration terminée, les références de scission de clés appliquées lors de la sauvegarde (pas la sauvegarde de sécurité principale) sont rétablies.
Important – Indiquez soigneusement les noms d'utilisateur et phrases de passe des scissions de clés. Toute erreur de saisie entraîne l'échec du processus d'intégration à un cluster existant, signalé par un message d'erreur générique. Pour limiter les informations exposées à des attaques, aucune indication sur le nom d'utilisateur ou la phrase de passe incorrect(e) n'est fournie.
13. Une fois la restauration terminée, un nouveau cluster est créé.
316030001 • Rév. A 47 CH APIT RE