Asigne una clave de autenticación FIPS 140-2 a una unidad FIPS
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Gestión del almacenamiento de objetos S3
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar el storage encryption disk modify
con el -fips-key-id
Opción para asignar una clave de autenticación FIPS 140-2 a una unidad FIPS. Los nodos de clúster utilizan esta clave para las operaciones de unidad distintas del acceso a los datos, como evitar ataques de denegación de servicio en la unidad.
Es posible que la configuración de seguridad requiera el uso de claves diferentes para la autenticación de datos y la autenticación FIPS 140-2-2. Si no es así, puede usar la misma clave de autenticación para el cumplimiento de FIPS que se usa para acceder a los datos.
Este procedimiento no causa interrupciones.
El firmware de la unidad debe ser compatible con el cumplimiento de normativas FIPS 140-2-2. La "Herramienta de matriz de interoperabilidad de NetApp" contiene información sobre las versiones de firmware de la unidad admitidas.
-
Primero debe asegurarse de que ha asignado una clave de autenticación de datos. Esto se puede hacer utilizando un gestor de claves externas o una gestión de claves incorporada. Compruebe que la clave está asignada con el comando
storage encryption disk show
. -
Asigne una clave de autenticación FIPS 140-2 a SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Puede utilizar el
security key-manager query
Comando para ver los ID clave.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
Compruebe que se ha asignado la clave de autenticación:
storage encryption disk show -fips
Para obtener una sintaxis de comando completa, consulte la página man.
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]