Asigne una clave de autenticación de datos a una unidad FIPS o SED (gestión de claves externa) con ONTAP
Puede utilizar storage encryption disk modify
el comando para asignar una clave de autenticación de datos a una unidad FIPS o SED. Los nodos de clúster utilizan esta clave para bloquear o desbloquear los datos cifrados en la unidad.
Una unidad de autocifrado está protegida contra el acceso no autorizado solo si su ID de clave de autenticación se configura como un valor no predeterminado. El ID seguro del fabricante (MSID), que tiene el ID de clave 0x0, es el valor predeterminado estándar para las unidades SAS. Para las unidades NVMe, el valor predeterminado estándar es una clave nula, que se representa como un ID de clave en blanco. Cuando se asigna el ID de clave a una unidad de autocifrado, el sistema cambia el ID de clave de autenticación por un valor no predeterminado.
Este procedimiento no causa interrupciones.
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Asigne una clave de autenticación de datos a una unidad FIPS o SED:
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Obtenga más información sobre
storage encryption disk modify
en el "Referencia de comandos del ONTAP".Puede usar el
security key-manager query -key-type NSE-AK
comando para ver ID de claves.cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
Compruebe que se han asignado las claves de autenticación:
storage encryption disk show
Obtenga más información sobre
storage encryption disk show
en el "Referencia de comandos del ONTAP".cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]