Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Weisen Sie einem ONTAP FIPS-Laufwerk einen FIPS 140-2-Authentifizierungsschlüssel zu

Beitragende netapp-aaron-holt netapp-ahibbard netapp-bhouser netapp-dbagwell netapp-aherbin
PDFs

Sie können den storage encryption disk modify Befehl mit der -fips-key-id Option verwenden, um einem FIPS-Laufwerk einen FIPS-140-2-Authentifizierungsschlüssel zuzuweisen. Cluster-Nodes verwenden diesen Schlüssel für andere Laufwerksvorgänge als Datenzugriff, z. B. zur Verhinderung von Denial-of-Service-Angriffen auf das Laufwerk.

Über diese Aufgabe

In Ihrer Sicherheitseinrichtung müssen Sie unter Umständen unterschiedliche Schlüssel zur Datenauthentifizierung und zur FIPS 140-2-2-Authentifizierung verwenden. Falls dies nicht der Fall ist, können Sie denselben Authentifizierungsschlüssel für die FIPS-Compliance verwenden, den Sie für den Datenzugriff verwenden.

Dieses Verfahren ist nicht störend.

Bevor Sie beginnen

Die Laufwerk-Firmware muss FIPS 140-2-2-konform unterstützen. Das "NetApp Interoperabilitäts-Matrix-Tool" enthält Informationen zu unterstützten Festplatten-Firmware-Versionen.

Schritte

  1. Sie müssen zunächst sicherstellen, dass Sie einen Datenauthentifizierungsschlüssel zugewiesen haben. Dies kann mit einem Externer Schlüsselmanager oder einem durchgeführt werdenIntegriertes Verschlüsselungsmanagement. Überprüfen Sie, ob der Schlüssel mit dem Befehl zugewiesen storage encryption disk show ist.

  2. SEDs einen FIPS 140-2-Authentifizierungsschlüssel zuweisen:

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    Sie können den security key-manager query Befehl verwenden, um Schlüssel-IDs anzuzeigen.

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value>

Info: Starting modify on 14 disks.
      View the status of the operation by using the
      storage encryption disk show-status command.

  3. Vergewissern Sie sich, dass der Authentifizierungsschlüssel zugewiesen wurde:

    storage encryption disk show -fips

    Erfahren Sie mehr über storage encryption disk show in der "ONTAP-Befehlsreferenz".

    cluster1::> storage encryption disk show -fips
Disk    Mode FIPS-Compliance Key ID
------  ---- ----------------------------------------------------------------
2.10.0  full <id_value>
2.10.1  full <id_value>
[...]
Verwandte Informationen