Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Asigne una clave de autenticación FIPS 140-2 a una unidad FIPS

Colaboradores

Puede utilizar el storage encryption disk modify con el -fips-key-id Opción para asignar una clave de autenticación FIPS 140-2 a una unidad FIPS. Los nodos de clúster utilizan esta clave para las operaciones de unidad distintas del acceso a los datos, como evitar ataques de denegación de servicio en la unidad.

Acerca de esta tarea

Es posible que la configuración de seguridad requiera el uso de claves diferentes para la autenticación de datos y la autenticación FIPS 140-2-2. Si no es así, puede usar la misma clave de autenticación para el cumplimiento de FIPS que se usa para acceder a los datos.

Este procedimiento no causa interrupciones.

Antes de empezar

El firmware de la unidad debe ser compatible con el cumplimiento de normativas FIPS 140-2-2. La "Herramienta de matriz de interoperabilidad de NetApp" contiene información sobre las versiones de firmware de la unidad admitidas.

Pasos
  1. Primero debe asegurarse de que ha asignado una clave de autenticación de datos. Esto se puede hacer utilizando un gestor de claves externas o una gestión de claves incorporada. Compruebe que la clave está asignada con el comando storage encryption disk show.

  2. Asigne una clave de autenticación FIPS 140-2 a SED:

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    Puede utilizar el security key-manager query Comando para ver los ID clave.

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  3. Compruebe que se ha asignado la clave de autenticación:

    storage encryption disk show -fips

    Para obtener una sintaxis de comando completa, consulte la página man.

    cluster1::> storage encryption disk show -fips
    Disk    Mode FIPS-Compliance Key ID
    ------  ---- ----------------------------------------------------------------
    2.10.0  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    2.10.1  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    [...]