Versionshinweise
Migrieren Sie die ONTAP Datenverschlüsselung zwischen Schlüsselmanagern in Ihrem ASA r2 System
Änderungen vorschlagen
PDFs
Sie können Ihre Datenschlüssel entweder über den integrierten ONTAP Schlüsselmanager auf Ihrem ASA r2 System oder über einen externen Schlüsselmanager (oder beides) managen. Externe Schlüsselmanager können nur auf Ebene der Storage-VM aktiviert werden. Auf ONTAP Cluster-Ebene können Sie entweder den Onboard-Schlüsselmanager oder einen externen Schlüsselmanager aktivieren.
| Wenn Sie Ihren Schlüsselmanager im… | Sie können… |
|---|---|
Nur Cluster-Ebene |
Entweder dem Onboard-Schlüsselmanager oder einem externen Schlüsselmanager |
Nur SVM-Ebene |
Nur ein externer Schlüsselmanager |
Auf Cluster- und SVM-Ebene |
Eine der folgenden Kombinationen von Schlüsselmanagern:
|
Migrieren Sie Schlüssel zwischen Schlüsselmanagern auf ONTAP-Cluster-Ebene
Ab ONTAP 9.16.1 können Sie die ONTAP Befehlszeilenschnittstelle (CLI) verwenden, um Schlüssel zwischen Schlüsselmanagern auf Cluster-Ebene zu migrieren.
-
Legen Sie die Berechtigungsebene auf erweitert fest:
-
Erstellen Sie eine inaktive externe Schlüsselmanager-Konfiguration:
-
Wechseln Sie zum externen Schlüsselmanager:
-
Löschen Sie die Onboard-Schlüsselmanager-Konfiguration:
-
Legen Sie die Berechtigungsebene auf admin fest:
Schlüsselmanagement auf ONTAP-Cluster- und Storage-VM-Ebene migrieren
Mithilfe der ONTAP Befehlszeilenschnittstelle (CLI) können Sie Schlüssel zwischen dem Schlüsselmanager auf Cluster-Ebene und einem Schlüsselmanager auf Storage-VM-Ebene migrieren.
-
Legen Sie die Berechtigungsebene auf erweitert fest:
-
Migrieren der Schlüssel:
-
Legen Sie die Berechtigungsebene auf admin fest:
