Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie die Onboard-Passphrase für das Verschlüsselungsmanagement

Beitragende

Es handelt sich um eine Best Practice für Sicherheit, die Passphrase für das Onboard-Verschlüsselungsmanagement regelmäßig zu ändern. Sie sollten die neue Onboard-Passphrase für das Verschlüsselungsmanagement zur späteren Verwendung an einen sicheren Ort außerhalb des Storage-Systems kopieren.

Bevor Sie beginnen
  • Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.

  • Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.

Schritte
  1. Ändern Sie die erweiterte Berechtigungsebene:

    set -privilege advanced

  2. Ändern Sie die Onboard-Passphrase für das Verschlüsselungsmanagement:

    Für diese ONTAP-Version…​

    Befehl

    ONTAP 9.6 und höher

    security key-manager onboard update-passphrase

    ONTAP 9.5 und früher

    security key-manager update-passphrase

    Eine vollständige Befehlssyntax finden Sie in den man-Pages.

    Mit dem folgenden Befehl von ONTAP 9.6 können Sie die Passphrase für das Onboard-Verschlüsselungsmanagement ändern cluster1:

    clusterl::> security key-manager onboard update-passphrase
    Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
    Do you want to continue? {y|n}: y
    Enter current passphrase:
    Enter new passphrase:
  3. Eingabe y Bei der Eingabeaufforderung zum Ändern der Onboard-Passphrase für das Verschlüsselungsmanagement.

  4. Geben Sie die aktuelle Passphrase an der aktuellen Passphrase-Eingabeaufforderung ein.

  5. Geben Sie an der neuen Passphrase-Eingabeaufforderung eine Passphrase zwischen 32 und 256 Zeichen oder für „cc-Mode“ eine Passphrase zwischen 64 und 256 Zeichen ein.

    Wenn die angegebene „cc-Mode“-Passphrase weniger als 64 Zeichen beträgt, liegt eine Verzögerung von fünf Sekunden vor, bevor die Eingabeaufforderung für das Setup des Schlüsselmanagers die Passphrase erneut anzeigt.

  6. Geben Sie die Passphrase erneut an der Eingabeaufforderung zur Bestätigung der Passphrase ein.

Nachdem Sie fertig sind

In einer MetroCluster Umgebung müssen Sie die Passphrase im Partner-Cluster aktualisieren:

  • In ONTAP 9.5 und früher müssen Sie ausgeführt werden security key-manager update-passphrase Mit derselben Passphrase im Partner-Cluster.

  • In ONTAP 9.6 und höher werden Sie zur Ausführung aufgefordert security key-manager onboard sync Mit derselben Passphrase im Partner-Cluster.

Sie sollten die integrierte Passphrase für das Verschlüsselungsmanagement zur späteren Verwendung an einen sicheren Ort außerhalb des Storage-Systems kopieren.

Sie sollten die Informationen zum Verschlüsselungsmanagement manuell sichern, wenn Sie die Passphrase für das Onboard-Verschlüsselungsmanagement ändern.