Ändern Sie die Onboard-Passphrase für das Verschlüsselungsmanagement
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Es handelt sich um eine Best Practice für Sicherheit, die Passphrase für das Onboard-Verschlüsselungsmanagement regelmäßig zu ändern. Sie sollten die neue Onboard-Passphrase für das Verschlüsselungsmanagement zur späteren Verwendung an einen sicheren Ort außerhalb des Storage-Systems kopieren.
-
Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.
-
Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.
-
Ändern Sie die erweiterte Berechtigungsebene:
set -privilege advanced
-
Ändern Sie die Onboard-Passphrase für das Verschlüsselungsmanagement:
Für diese ONTAP-Version…
Befehl
ONTAP 9.6 und höher
security key-manager onboard update-passphrase
ONTAP 9.5 und früher
security key-manager update-passphrase
Eine vollständige Befehlssyntax finden Sie in den man-Pages.
Mit dem folgenden Befehl von ONTAP 9.6 können Sie die Passphrase für das Onboard-Verschlüsselungsmanagement ändern
cluster1
:clusterl::> security key-manager onboard update-passphrase Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1". Do you want to continue? {y|n}: y Enter current passphrase: Enter new passphrase:
-
Eingabe
y
Bei der Eingabeaufforderung zum Ändern der Onboard-Passphrase für das Verschlüsselungsmanagement. -
Geben Sie die aktuelle Passphrase an der aktuellen Passphrase-Eingabeaufforderung ein.
-
Geben Sie an der neuen Passphrase-Eingabeaufforderung eine Passphrase zwischen 32 und 256 Zeichen oder für „
cc-Mode
“ eine Passphrase zwischen 64 und 256 Zeichen ein.Wenn die angegebene „
cc-Mode
“-Passphrase weniger als 64 Zeichen beträgt, liegt eine Verzögerung von fünf Sekunden vor, bevor die Eingabeaufforderung für das Setup des Schlüsselmanagers die Passphrase erneut anzeigt. -
Geben Sie die Passphrase erneut an der Eingabeaufforderung zur Bestätigung der Passphrase ein.
In einer MetroCluster Umgebung müssen Sie die Passphrase im Partner-Cluster aktualisieren:
-
In ONTAP 9.5 und früher müssen Sie ausgeführt werden
security key-manager update-passphrase
Mit derselben Passphrase im Partner-Cluster. -
In ONTAP 9.6 und höher werden Sie zur Ausführung aufgefordert
security key-manager onboard sync
Mit derselben Passphrase im Partner-Cluster.
Sie sollten die integrierte Passphrase für das Verschlüsselungsmanagement zur späteren Verwendung an einen sicheren Ort außerhalb des Storage-Systems kopieren.
Sie sollten die Informationen zum Verschlüsselungsmanagement manuell sichern, wenn Sie die Passphrase für das Onboard-Verschlüsselungsmanagement ändern.