Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Authentifizierungsmanagement mit KMIP-Servern

Beitragende

Mit ONTAP 9.5 und höher können KMIP-Server (Key Management Interoperability Protocol) Authentifizierungsschlüssel managen.

Schritte

  1. Hinzufügen eines neuen Controllers:

    security key-manager setup -node new_controller_name

  2. Fügen Sie den Schlüsselmanager hinzu:

    security key-manager -add key_management_server_ip_address

  3. Vergewissern Sie sich, dass die Verschlüsselungsmanagement-Server konfiguriert und für alle Nodes im Cluster verfügbar sind:

    security key-manager show -status

  4. Stellen Sie die Authentifizierungsschlüssel von allen verknüpften Verschlüsselungsmanagementservern auf den neuen Knoten wieder her:

    security key-manager restore -node new_controller_name

  5. Rekeyfür alle selbstverschlüsselnden Festplatten mit dem neuen Authentifizierungsschlüssel:

    storage encryption disk modify -disk * [-data-key-id nonMSID AK]

  6. Wenn Sie den Federal Information Processing Standard (FIPS) verwenden, müssen Sie alle selbstverschlüsselnden Festplatten mit dem neuen Authentifizierungsschlüssel neu verschlüsseln:

    storage encryption disk* modify -disk * [-fips-key-id nonMSID AK]