Versionshinweise
Zuweisung eines FIPS 140-2-Authentifizierungsschlüssel zu einem FIPS-Laufwerk mit ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können den storage encryption disk modify Befehl mit der -fips-key-id Option verwenden, um einem FIPS-Laufwerk einen FIPS-140-2-Authentifizierungsschlüssel zuzuweisen. Cluster-Nodes verwenden diesen Schlüssel für andere Laufwerksvorgänge als Datenzugriff, z. B. zur Verhinderung von Denial-of-Service-Angriffen auf das Laufwerk.
In Ihrer Sicherheitseinrichtung müssen Sie unter Umständen unterschiedliche Schlüssel zur Datenauthentifizierung und zur FIPS 140-2-2-Authentifizierung verwenden. Falls dies nicht der Fall ist, können Sie denselben Authentifizierungsschlüssel für die FIPS-Compliance verwenden, den Sie für den Datenzugriff verwenden.
Dieses Verfahren ist nicht störend.
Die Laufwerk-Firmware muss FIPS 140-2-2-konform unterstützen. Das "NetApp Interoperabilitäts-Matrix-Tool" enthält Informationen zu unterstützten Festplatten-Firmware-Versionen.
-
Sie müssen zunächst sicherstellen, dass Sie einen Datenauthentifizierungsschlüssel zugewiesen haben. Dies kann mit einem Externer Schlüsselmanager oder einem durchgeführt werdenIntegriertes Verschlüsselungsmanagement. Überprüfen Sie, ob der Schlüssel mit dem Befehl zugewiesen
storage encryption disk showist. -
SEDs einen FIPS 140-2-Authentifizierungsschlüssel zuweisen:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idSie können den
security key-manager queryBefehl verwenden, um Schlüssel-IDs anzuzeigen.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
Vergewissern Sie sich, dass der Authentifizierungsschlüssel zugewiesen wurde:
storage encryption disk show -fipsErfahren Sie mehr über
storage encryption disk showin der "ONTAP-Befehlsreferenz".cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full <id_value> 2.10.1 full <id_value> [...]
