Weisen Sie einem FIPS 140-2-2-Authentifizierungsschlüssel zu
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können das verwenden storage encryption disk modify
Befehl mit dem -fips-key-id
Option zum Zuweisen eines FIPS-140-2-Authentifizierungsschlüssels zu einem FIPS-Laufwerk. Cluster-Nodes verwenden diesen Schlüssel für andere Laufwerksvorgänge als Datenzugriff, z. B. zur Verhinderung von Denial-of-Service-Angriffen auf das Laufwerk.
In Ihrer Sicherheitseinrichtung müssen Sie unter Umständen unterschiedliche Schlüssel zur Datenauthentifizierung und zur FIPS 140-2-2-Authentifizierung verwenden. Falls dies nicht der Fall ist, können Sie denselben Authentifizierungsschlüssel für die FIPS-Compliance verwenden, den Sie für den Datenzugriff verwenden.
Dieses Verfahren ist nicht störend.
Die Laufwerk-Firmware muss FIPS 140-2-2-konform unterstützen. Der "NetApp Interoperabilitäts-Matrix-Tool" Enthält Informationen zu unterstützten Festplatten-Firmware-Versionen.
-
Sie müssen zunächst sicherstellen, dass Sie einen Datenauthentifizierungsschlüssel zugewiesen haben. Dies kann mit einem erfolgen Externer Schlüsselmanager Oder an Integriertes Verschlüsselungsmanagement. Vergewissern Sie sich, dass der Schlüssel mit dem Befehl zugewiesen ist
storage encryption disk show
. -
SEDs einen FIPS 140-2-Authentifizierungsschlüssel zuweisen:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Sie können das verwenden
security key-manager query
Befehl zum Anzeigen von Schlüssel-IDs.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
Vergewissern Sie sich, dass der Authentifizierungsschlüssel zugewiesen wurde:
storage encryption disk show -fips
Eine vollständige Befehlssyntax finden Sie in der man-Page.
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]