Versionshinweise
Integriertes Verschlüsselungsmanagement bei neu hinzugefügten Nodes
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Mit dem integrierten Key Manager werden die Schlüssel gesichert, die das Cluster für den Zugriff auf verschlüsselte Daten verwendet. Sie müssen Onboard Key Manager für jedes Cluster aktivieren, das auf ein verschlüsseltes Volume oder eine selbstverschlüsselnde Festplatte zugreift.
|
Für ONTAP 9.5 und früher müssen Sie den ausführen Für ONTAP 9.6 und höher müssen Sie den ausführen Wenn Sie einem Cluster einen Node hinzufügen, für das das integrierte Verschlüsselungsmanagement konfiguriert ist, führen Sie diesen Befehl aus, um die fehlenden Schlüssel zu aktualisieren. |
Wenn Sie über eine MetroCluster-Konfiguration verfügen, überprüfen Sie diese Richtlinien:
-
Ab ONTAP 9.6 müssen Sie ausgeführt werden
security key-manager onboard enableFühren Sie zuerst auf dem lokalen Cluster aussecurity key-manager onboard syncVerwenden Sie im Remote-Cluster jeweils dieselbe Passphrase. -
In ONTAP 9.5 müssen Sie ausführen
security key-manager setupAuf dem lokalen Cluster undsecurity key-manager setup -sync-metrocluster-config yesVerwenden Sie im Remote-Cluster jeweils dieselbe Passphrase. -
Vor ONTAP 9.5 müssen Sie ausführen
security key-manager setupWarten Sie auf dem lokalen Cluster etwa 20 Sekunden, und führen Sie dann den Betrieb aussecurity key-manager setupVerwenden Sie im Remote-Cluster jeweils dieselbe Passphrase.
Standardmäßig müssen Sie beim Neustart eines Node nicht die Passphrase für das Schlüsselmanagement eingeben. Ab ONTAP 9.4 können Sie den verwenden -enable-cc-mode yes Option zum Eingeben, dass Benutzer nach einem Neustart die Passphrase eingeben.
Wenn Sie die Einstellung für NVE verwenden -enable-cc-mode yes, Volumen, die Sie mit erstellen volume create Und volume move start Befehle werden automatisch verschlüsselt. Für volume create, Sie müssen nicht angeben -encrypt true. Für volume move start, Sie müssen nicht angeben -encrypt-destination true.
|
|
Nach einem fehlgeschlagenen Passphrase-Versuch müssen Sie den Node erneut neu booten. |