Asigne una clave de autenticación FIPS 140-2 a una unidad FIPS con ONTAP
Sugerir cambios
PDF
Puede usar storage encryption disk modify el comando con -fips-key-id la opción para asignar una clave de autenticación FIPS 140-2 a una unidad FIPS. Los nodos de clúster utilizan esta clave para las operaciones de unidad distintas del acceso a los datos, como evitar ataques de denegación de servicio en la unidad.
Es posible que la configuración de seguridad requiera el uso de claves diferentes para la autenticación de datos y la autenticación FIPS 140-2-2. Si no es así, puede usar la misma clave de autenticación para el cumplimiento de FIPS que se usa para acceder a los datos.
Este procedimiento no causa interrupciones.
El firmware de la unidad debe ser compatible con el cumplimiento de normativas FIPS 140-2-2. El "Herramienta de matriz de interoperabilidad de NetApp" contiene información sobre las versiones de firmware de la unidad compatibles.
-
Primero debe asegurarse de que ha asignado una clave de autenticación de datos. Esto se puede hacer con un gestor de claves externas o un gestión de claves incorporada. Compruebe que la clave se ha asignado con el comando
storage encryption disk show. -
Asigne una clave de autenticación FIPS 140-2 a SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idPuede usar el
security key-manager querycomando para ver ID de claves.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
Compruebe que se ha asignado la clave de autenticación:
storage encryption disk show -fipsObtenga más información sobre
storage encryption disk showen el "Referencia de comandos del ONTAP".cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full <id_value> 2.10.1 full <id_value> [...]