Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Umstellung von externem Verschlüsselungsmanagement auf integriertes Verschlüsselungsmanagement

09/23/2024 Beitragende

PDFs

Wenn Sie von externem Verschlüsselungsmanagement auf integriertes Verschlüsselungsmanagement umsteigen möchten, müssen Sie die Konfiguration für das externe Verschlüsselungsmanagement löschen, bevor Sie integriertes Verschlüsselungsmanagement aktivieren können.

Bevor Sie beginnen

Bei der hardwarebasierten Verschlüsselung müssen die Datenschlüssel aller FIPS-Laufwerke oder SEDs auf den Standardwert zurückgesetzt werden.

"Ein FIPS-Laufwerk oder eine SED-Festplatte in den ungeschützten Modus zurückkehren"
Sie müssen alle externen Schlüsselmanager-Verbindungen gelöscht haben.

"Löschen einer externen Schlüsselmanager-Verbindung"
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

Verfahren

Die Schritte zur Umstellung Ihres Schlüsselmanagements hängen von der verwendeten Version von ONTAP ab.

ONTAP 9.6 und höher

Ändern Sie die erweiterte Berechtigungsebene:

set -privilege advanced
Verwenden Sie den Befehl:

security key-manager external disable -vserver admin_SVM

In einer MetroCluster-Umgebung müssen Sie den Befehl für die Administrator-SVM auf beiden Clustern wiederholen.

ONTAP 9.5 und frühere Versionen

Verwenden Sie den Befehl: security key-manager delete-kmip-config

Umstellung von externem Verschlüsselungsmanagement auf integriertes Verschlüsselungsmanagement

Creating your file...

Verfahren