Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Prüfen Sie Support und Status der Verschlüsselungsschlüssel - FAS8200

Beitragende
PDFs

Um die Datensicherheit auf Ihrem Speichersystem zu gewährleisten, müssen Sie die Unterstützung und den Status des Verschlüsselungsschlüssels auf Ihrem Boot-Medium überprüfen. Überprüfen Sie, ob Ihre ONTAP Version NetApp Volume Encryption (NVE) unterstützt und bevor Sie den Controller herunterfahren, ob der Schlüsselmanager aktiv ist.

Schritt: Prüfen Sie, ob Ihre Version von ONTAP NetApp-Volume-Verschlüsselung unterstützt

Prüfen Sie, ob Ihre ONTAP Version NetApp Volume Encryption (NVE) unterstützt. Diese Informationen sind entscheidend, um das richtige ONTAP-Image herunterzuladen.

  1. Stellen Sie fest, ob Ihre ONTAP-Version Verschlüsselung unterstützt, indem Sie den folgenden Befehl ausführen:

    version -v

    Wenn die Ausgabe enthält 1Ono-DARE, wird NVE auf Ihrer Cluster-Version nicht unterstützt.

  2. Je nachdem, ob NVE auf Ihrem System unterstützt wird, führen Sie eine der folgenden Aktionen durch:

    • Falls NVE unterstützt wird, laden Sie das ONTAP Image mit NetApp Volume Encryption herunter.

    • Falls NVE nicht unterstützt wird, laden Sie das ONTAP Image ohne NetApp-Volume-Verschlüsselung herunter.

Schritt 2: Stellen Sie fest, ob es sicher ist, den Controller herunterzufahren

Um einen Controller sicher herunterzufahren, müssen Sie zuerst ermitteln, ob der External Key Manager (EKM) oder der Onboard Key Manager (OKM) aktiv ist. Überprüfen Sie anschließend den verwendeten Schlüsselmanager, zeigen Sie die entsprechenden Schlüsselinformationen an und ergreifen Sie Maßnahmen, die auf dem Status der Authentifizierungsschlüssel basieren.

  1. Bestimmen Sie, welcher Schlüsselmanager auf Ihrem System aktiviert ist:

    ONTAP-Version Führen Sie diesen Befehl aus

    ONTAP 9.14.1 oder höher

    security key-manager keystore show

    • Wenn EKM aktiviert ist, EKM wird in der Befehlsausgabe aufgelistet.

    • Wenn OKM aktiviert ist, OKM wird in der Befehlsausgabe aufgelistet.

    • Wenn kein Schlüsselmanager aktiviert ist, No key manager keystores configured wird in der Befehlsausgabe aufgeführt.

    ONTAP 9.13.1 oder früher

    security key-manager show-key-store

    • Wenn EKM aktiviert ist, external wird in der Befehlsausgabe aufgelistet.

    • Wenn OKM aktiviert ist, onboard wird in der Befehlsausgabe aufgelistet.

    • Wenn kein Schlüsselmanager aktiviert ist, No key managers configured wird in der Befehlsausgabe aufgeführt.

  2. Wählen Sie eine der folgenden Optionen, je nachdem, ob ein Key Manager auf Ihrem System konfiguriert ist.

    Kein Schlüsselmanager konfiguriert

    Sie können den außer Betrieb genommenen Controller sicher herunterfahren. Gehen Sie zu "Schalten Sie den außer Betrieb genommenen Controller aus".

  3. Wählen Sie je nachdem, ob Ihr System den External Key Manager oder den Onboard Key Manager verwendet, eine der folgenden Optionen aus.

    Externer Schlüsselmanager

    Befolgen Sie je nach dem in der Spalte angezeigten Ausgangswert Restored die entsprechenden Schritte.

    Ausgabewert in Restored Spalte Führen Sie die folgenden Schritte aus…​

    true

    Sie können den außer Betrieb genommenen Controller sicher herunterfahren. Gehen Sie zu "Schalten Sie den außer Betrieb genommenen Controller aus".

    Alles andere als true

    1. Stellen Sie die externen Authentifizierungsschlüssel für das Verschlüsselungsmanagement auf allen Nodes im Cluster mit dem folgenden Befehl wieder her:

      security key-manager external restore

      Wenn der Befehl fehlschlägt, wenden Sie sich an "NetApp Support".

    2. Überprüfen Sie, ob in der Restored Spalte für alle Authentifizierungsschlüssel die angezeigt werden true, indem Sie den Befehl eingeben security key-manager key query.

      Wenn alle Authentifizierungsschlüssel vorhanden sind true, können Sie den beeinträchtigten Controller sicher herunterfahren. Gehen Sie zu "Schalten Sie den außer Betrieb genommenen Controller aus".