Versionshinweise
Wiederherstellung der integrierten Verschlüsselungsmanagement-Schlüssel in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Das Verfahren zur Wiederherstellung der integrierten Verschlüsselungsschlüssel für das Verschlüsselungsmanagement variiert je nach Ihrer Version von ONTAP.
-
Wenn Sie NSE mit einem externen KMIP-Server (Key Management) verwenden, müssen Sie die externe Schlüsselmanager-Datenbank gelöscht haben. Weitere Informationen finden Sie unter "Transition zum Onboard-Verschlüsselungsmanagement von externem Verschlüsselungsmanagement"
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
|
Wenn Sie NSE in einem System mit einem Flash Cache Modul verwenden, sollten Sie auch NVE oder NAE aktivieren. NSE verschlüsselt keine Daten im Flash Cache Modul. |
ONTAP 9.6 und höher
|
Wenn Sie ONTAP 9.8 oder höher ausführen und Ihr Stammvolume verschlüsselt ist, befolgen Sie das Verfahren für [ontap-9-8]. |
-
Überprüfen Sie, ob der Schlüssel wiederhergestellt werden muss:
security key-manager key query -node node -
Stellen Sie den Schlüssel wieder her:
security key-manager onboard syncErfahren Sie mehr über
security key-manager onboard syncin der "ONTAP-Befehlsreferenz".Mit dem folgenden ONTAP 9.6-Befehl werden die Schlüssel in der Onboard-Schlüsselhierarchie synchronisiert:
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.
ONTAP 9.8 oder höher mit verschlüsseltem Root-Volume
Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, müssen Sie mit dem Boot-Menü eine integrierte Recovery-Passphrase für das Verschlüsselungsmanagement festlegen. Dieser Vorgang ist auch erforderlich, wenn Sie einen Bootmedienaustausch durchführen.
-
Starten Sie den Knoten im Boot-Menü und wählen Sie Option
(10) Set onboard key management recovery secrets. -
Geben Sie ein,
yum diese Option zu verwenden. -
Geben Sie an der Eingabeaufforderung die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.
-
Geben Sie an der Eingabeaufforderung die Backup-Schlüsseldaten ein.
Der Node kehrt zum Startmenü zurück.
-
Wählen Sie im Boot-Menü die Option
(1) Normal Boot.
ONTAP 9.5 und frühere Versionen
-
Überprüfen Sie, ob der Schlüssel wiederhergestellt werden muss:
security key-manager key show -
Wenn Sie ONTAP 9.8 und höher verwenden und Ihr Root-Volume verschlüsselt ist, führen Sie folgende Schritte aus:
Wenn Sie ONTAP 9.6 oder 9.7 verwenden oder ONTAP 9.8 oder höher verwenden und Ihr Root-Volume nicht verschlüsselt ist, überspringen Sie diesen Schritt.
-
Stellen Sie den Schlüssel wieder her:
security key-manager setup -node nodeErfahren Sie mehr über
security key-manager setupin der "ONTAP-Befehlsreferenz". -
Geben Sie an der Eingabeaufforderung für die Passphrase die integrierte Passphrase für das Verschlüsselungsmanagement für das Cluster ein.
