Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Nach einem Upgrade von ONTAP 9.2 oder einer älteren Version werden KMIP-Serververbindungen neu konfiguriert

Beitragende

Nach dem Upgrade von ONTAP 9.2 oder einer älteren Version auf ONTAP 9.3 oder höher müssen Sie alle externen KMIP-Serververbindungen (Key Management) neu konfigurieren.

Schritte
  1. Konfiguration der Schlüsselmanager-Konnektivität:

    security key-manager setup
  2. Fügen Sie Ihre KMIP-Server hinzu:

    security key-manager add -address key_management_server_ip_address
  3. Vergewissern Sie sich, dass KMIP-Server verbunden sind:

    security key-manager show -status
  4. Abfrage der Schlüsselserver:

    security key-manager query
  5. Neuen Authentifizierungsschlüssel und neue Passphrase erstellen:

    security key-manager create-key -prompt-for-key true

    Die Passphrase muss mindestens 32 Zeichen lang sein.

  6. Abfrage des neuen Authentifizierungsschlüssels:

    security key-manager query
  7. Weisen Sie Ihren Self-Encrypting Disks (SEDs) den neuen Authentifizierungsschlüssel zu:

    storage encryption disk modify -disk disk_ID -data-key-id key_ID
    Hinweis Stellen Sie sicher, dass Sie den neuen Authentifizierungsschlüssel aus Ihrer Abfrage verwenden.
  8. Weisen Sie den SEDs bei Bedarf einen FIPS-Schlüssel zu:

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    Wenn Sie in Ihrer Sicherheitseinrichtung unterschiedliche Schlüssel für die Datenauthentifizierung und die FIPS 140-2-Authentifizierung verwenden müssen, sollten Sie jeweils einen separaten Schlüssel erstellen. Falls dies nicht der Fall ist, können Sie denselben Authentifizierungsschlüssel für die FIPS-Compliance verwenden, den Sie für den Datenzugriff verwenden.