Weisen Sie einem FIPS 140-2-2-Authentifizierungsschlüssel zu
Änderungen vorschlagen
PDFs
Sie können den storage encryption disk modify Befehl mit der -fips-key-id Option verwenden, um einem FIPS-Laufwerk einen FIPS-140-2-Authentifizierungsschlüssel zuzuweisen. Cluster-Nodes verwenden diesen Schlüssel für andere Laufwerksvorgänge als Datenzugriff, z. B. zur Verhinderung von Denial-of-Service-Angriffen auf das Laufwerk.
In Ihrer Sicherheitseinrichtung müssen Sie unter Umständen unterschiedliche Schlüssel zur Datenauthentifizierung und zur FIPS 140-2-2-Authentifizierung verwenden. Falls dies nicht der Fall ist, können Sie denselben Authentifizierungsschlüssel für die FIPS-Compliance verwenden, den Sie für den Datenzugriff verwenden.
Dieses Verfahren ist nicht störend.
Die Laufwerk-Firmware muss FIPS 140-2-2-konform unterstützen. Das "NetApp Interoperabilitäts-Matrix-Tool" enthält Informationen zu unterstützten Festplatten-Firmware-Versionen.
-
Sie müssen zunächst sicherstellen, dass Sie einen Datenauthentifizierungsschlüssel zugewiesen haben. Dies kann mit einem Externer Schlüsselmanager oder einem durchgeführt werdenIntegriertes Verschlüsselungsmanagement. Überprüfen Sie, ob der Schlüssel mit dem Befehl zugewiesen
storage encryption disk showist. -
SEDs einen FIPS 140-2-Authentifizierungsschlüssel zuweisen:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idSie können den
security key-manager queryBefehl verwenden, um Schlüssel-IDs anzuzeigen.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
Vergewissern Sie sich, dass der Authentifizierungsschlüssel zugewiesen wurde:
storage encryption disk show -fipsEine vollständige Befehlssyntax finden Sie in der man-Page.
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]