Umstellung von externem Verschlüsselungsmanagement auf integriertes Verschlüsselungsmanagement
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie von externem Verschlüsselungsmanagement auf integriertes Verschlüsselungsmanagement umsteigen möchten, müssen Sie die Konfiguration für das externe Verschlüsselungsmanagement löschen, bevor Sie integriertes Verschlüsselungsmanagement aktivieren können.
-
Bei der hardwarebasierten Verschlüsselung müssen die Datenschlüssel aller FIPS-Laufwerke oder SEDs auf den Standardwert zurückgesetzt werden.
-
Sie müssen alle externen Schlüsselmanager-Verbindungen gelöscht haben.
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
Verfahren
Die Schritte zur Umstellung Ihres Schlüsselmanagements hängen von der verwendeten Version von ONTAP ab.
-
Ändern Sie die erweiterte Berechtigungsebene:
set -privilege advanced
-
Verwenden Sie den Befehl:
security key-manager external disable -vserver admin_SVM
In einer MetroCluster-Umgebung müssen Sie den Befehl für die Administrator-SVM auf beiden Clustern wiederholen.
Verwenden Sie den Befehl:
security key-manager delete-kmip-config