Integriertes Verschlüsselungsmanagement bei neu hinzugefügten Nodes
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Mit dem integrierten Key Manager werden die Schlüssel gesichert, die das Cluster für den Zugriff auf verschlüsselte Daten verwendet. Sie müssen Onboard Key Manager für jedes Cluster aktivieren, das auf ein verschlüsseltes Volume oder eine selbstverschlüsselnde Festplatte zugreift.
Für ONTAP 9.5 und früher müssen Sie den ausführen Für ONTAP 9.6 und höher müssen Sie den ausführen Wenn Sie einem Cluster einen Node hinzufügen, für das das integrierte Verschlüsselungsmanagement konfiguriert ist, führen Sie diesen Befehl aus, um die fehlenden Schlüssel zu aktualisieren. |
Wenn Sie über eine MetroCluster-Konfiguration verfügen, überprüfen Sie diese Richtlinien:
-
Ab ONTAP 9.6 müssen Sie ausgeführt werden
security key-manager onboard enable
Führen Sie zuerst auf dem lokalen Cluster aussecurity key-manager onboard sync
Verwenden Sie im Remote-Cluster jeweils dieselbe Passphrase. -
In ONTAP 9.5 müssen Sie ausführen
security key-manager setup
Auf dem lokalen Cluster undsecurity key-manager setup -sync-metrocluster-config yes
Verwenden Sie im Remote-Cluster jeweils dieselbe Passphrase. -
Vor ONTAP 9.5 müssen Sie ausführen
security key-manager setup
Warten Sie auf dem lokalen Cluster etwa 20 Sekunden, und führen Sie dann den Betrieb aussecurity key-manager setup
Verwenden Sie im Remote-Cluster jeweils dieselbe Passphrase.
Standardmäßig müssen Sie beim Neustart eines Node nicht die Passphrase für das Schlüsselmanagement eingeben. Ab ONTAP 9.4 können Sie den verwenden -enable-cc-mode yes
Option zum Eingeben, dass Benutzer nach einem Neustart die Passphrase eingeben.
Wenn Sie die Einstellung für NVE verwenden -enable-cc-mode yes
, Volumen, die Sie mit erstellen volume create
Und volume move start
Befehle werden automatisch verschlüsselt. Für volume create
, Sie müssen nicht angeben -encrypt true
. Für volume move start
, Sie müssen nicht angeben -encrypt-destination true
.
Nach einem fehlgeschlagenen Passphrase-Versuch müssen Sie den Node erneut neu booten. |