Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern Sie die Onboard-Passphrase für das Verschlüsselungsmanagement

Beitragende
PDFs

Es handelt sich um eine Best Practice für Sicherheit, die Passphrase für das Onboard-Verschlüsselungsmanagement regelmäßig zu ändern. Sie sollten die neue Onboard-Passphrase für das Verschlüsselungsmanagement zur späteren Verwendung an einen sicheren Ort außerhalb des Storage-Systems kopieren.

Bevor Sie beginnen

  • Sie müssen ein Cluster- oder SVM-Administrator sein, um diese Aufgabe durchzuführen.

  • Für diese Aufgabe sind erweiterte Berechtigungen erforderlich.

Schritte

  1. Ändern Sie die erweiterte Berechtigungsebene:

    set -privilege advanced

  2. Ändern Sie die Onboard-Passphrase für das Verschlüsselungsmanagement:

    Für diese ONTAP-Version…​

    Befehl

    ONTAP 9.6 und höher

    security key-manager onboard update-passphrase

    ONTAP 9.5 und frühere Versionen

    security key-manager update-passphrase

    Eine vollständige Befehlssyntax finden Sie in den man-Pages.

    Mit dem folgenden ONTAP 9.6-Befehl können Sie die Onboard-Passphrase für die Schlüsselverwaltung ändern cluster1:

    clusterl::> security key-manager onboard update-passphrase
Warning: This command will reconfigure the cluster passphrase for onboard key management for Vserver "cluster1".
Do you want to continue? {y|n}: y
Enter current passphrase:
Enter new passphrase:

  3. Geben Sie y an der Eingabeaufforderung ein, um die Passphrase für das Onboard-Verschlüsselungsmanagement zu ändern.

  4. Geben Sie die aktuelle Passphrase an der aktuellen Passphrase-Eingabeaufforderung ein.

  5. Geben Sie an der neuen Passphrase-Eingabeaufforderung eine Passphrase zwischen 32 und 256 Zeichen oder für „cc-Mode“ eine Passphrase zwischen 64 und 256 Zeichen ein.

    Wenn die angegebene „cc-Mode“-Passphrase weniger als 64 Zeichen beträgt, liegt eine Verzögerung von fünf Sekunden vor, bevor die Eingabeaufforderung für das Setup des Schlüsselmanagers die Passphrase erneut anzeigt.

  6. Geben Sie die Passphrase erneut an der Eingabeaufforderung zur Bestätigung der Passphrase ein.

Nachdem Sie fertig sind

In einer MetroCluster Umgebung müssen Sie die Passphrase im Partner-Cluster aktualisieren:

  • In ONTAP 9 5 und früher müssen Sie security key-manager update-passphrase mit der gleichen Passphrase auf dem Partnercluster laufen.

  • In ONTAP 9.6 und höher werden Sie aufgefordert, security key-manager onboard sync mit der gleichen Passphrase auf dem Partnercluster zu laufen.

Sie sollten die integrierte Passphrase für das Verschlüsselungsmanagement zur späteren Verwendung an einen sicheren Ort außerhalb des Storage-Systems kopieren.

Sie sollten die Informationen zum Verschlüsselungsmanagement manuell sichern, wenn Sie die Passphrase für das Onboard-Verschlüsselungsmanagement ändern.

"Manuelles Backup der integrierten Verschlüsselungsmanagementinformationen"