Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Nach einem Upgrade von ONTAP 9.2 oder einer älteren Version werden KMIP-Serververbindungen neu konfiguriert

Beitragende netapp-aherbin netapp-barbe netapp-aaron-holt netapp-dbagwell
Änderungen vorschlagen
PDFs

Nach dem Upgrade von ONTAP 9.2 oder einer älteren Version auf ONTAP 9.3 oder höher müssen Sie alle externen KMIP-Serververbindungen (Key Management) neu konfigurieren.

Schritte

  1. Konfiguration der Schlüsselmanager-Konnektivität:

    security key-manager setup

  2. Fügen Sie Ihre KMIP-Server hinzu:

    security key-manager add -address <key_management_server_ip_address>

  3. Vergewissern Sie sich, dass KMIP-Server verbunden sind:

    security key-manager show -status

  4. Abfrage der Schlüsselserver:

    security key-manager query

  5. Neuen Authentifizierungsschlüssel und neue Passphrase erstellen:

    security key-manager create-key -prompt-for-key true

    Legen Sie eine Passphrase mit mindestens 32 Zeichen fest.

  6. Abfrage des neuen Authentifizierungsschlüssels:

    security key-manager query

  7. Weisen Sie Ihren Self-Encrypting Disks (SEDs) den neuen Authentifizierungsschlüssel zu:

    storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
    Hinweis Verwenden Sie den neuen Authentifizierungsschlüssel aus Ihrer Abfrage.

  8. Weisen Sie den SEDs bei Bedarf einen FIPS-Schlüssel zu:

    storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>

    Wenn Ihre Sicherheitskonfiguration die Verwendung unterschiedlicher Schlüssel für die Datenauthentifizierung und die FIPS 140-2-Authentifizierung erfordert, sollten Sie für beide einen separaten Schlüssel erstellen. Andernfalls verwenden Sie für beide denselben Authentifizierungsschlüssel.

Verwandte Informationen