Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Migrieren Sie die ONTAP Datenverschlüsselung zwischen Schlüsselmanagern

Beitragende
PDFs

Sie können Ihre Datenschlüssel entweder über den integrierten ONTAP Schlüsselmanager oder einen externen Schlüsselmanager (oder beides) managen. Externe Schlüsselmanager können nur auf Ebene der Storage-VM aktiviert werden. Auf ONTAP Cluster-Ebene können Sie entweder den Onboard-Schlüsselmanager oder einen externen Schlüsselmanager aktivieren.

Wenn Sie Ihren Schlüsselmanager im…​ Sie können…​

Nur Cluster-Ebene

Entweder dem Onboard-Schlüsselmanager oder einem externen Schlüsselmanager

Nur SVM-Ebene

Nur ein externer Schlüsselmanager

Auf Cluster- und SVM-Ebene

Eine der folgenden Kombinationen von Schlüsselmanagern:

  • Option 1

    Cluster-Ebene: Onboard-Schlüsselmanager

    SVM-Ebene: Externer Schlüsselmanager

  • Option 2

    Cluster-Ebene: Externer Schlüsselmanager

    SVM-Ebene: Externer Schlüsselmanager

Migrieren Sie Schlüssel zwischen Schlüsselmanagern auf ONTAP-Cluster-Ebene

Ab ONTAP 9.16.1 können Sie die ONTAP Befehlszeilenschnittstelle (CLI) verwenden, um Schlüssel zwischen Schlüsselmanagern auf Cluster-Ebene zu migrieren.

Vom Onboard-Verschlüsselungsmanagement bis zum externen Schlüsselmanager
Schritte

  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Erstellen Sie eine inaktive externe Schlüsselmanager-Konfiguration:

    security key-manager external create-config

  3. Wechseln Sie zum externen Schlüsselmanager:

    security key-manager keystore enable -vserver <svm_name> -type KMIP

  4. Löschen Sie die Onboard-Schlüsselmanager-Konfiguration:

    security key-manager keystore delete-config -vserver <svm_name> -type OKM

  5. Legen Sie die Berechtigungsebene auf admin fest:

    set -privilege admin
Vom externen Schlüsselmanager zum Onboard-Schlüsselmanager
Schritte

  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Erstellen einer inaktiven Onboard-Schlüsselmanager-Konfiguration:

    security key-manager onboard create-config

  3. Aktivieren der Onboard-Konfiguration für Verschlüsselungsmanagement:

    security key-manager keystore enable -vserver <svm_name> -type OKM

  4. Löschen Sie die externe Schlüsselmanager-Konfiguration

    security key-manager keystore delete-config -vserver <svm_name> -type KMIP

  5. Legen Sie die Berechtigungsebene auf admin fest:

    set -privilege admin

Schlüsselmanagement auf ONTAP-Cluster- und Storage-VM-Ebene migrieren

Mithilfe der ONTAP Befehlszeilenschnittstelle (CLI) können Sie Schlüssel zwischen dem Schlüsselmanager auf Cluster-Ebene und einem Schlüsselmanager auf Storage-VM-Ebene migrieren.

Schritte

  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Migrieren der Schlüssel:

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>

  3. Legen Sie die Berechtigungsebene auf admin fest:

    set -privilege admin