Notas de la versión
Habilite la gestión de claves externas en ONTAP 9.5 y versiones anteriores
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar uno o varios servidores KMIP para proteger las claves que utiliza el clúster para acceder a los datos cifrados. Se pueden conectar hasta cuatro servidores KMIP a un nodo. Se recomienda un mínimo de dos servidores para la redundancia y la recuperación ante desastres.
ONTAP configura la conectividad de los servidores KMIP para todos los nodos del clúster.
-
Deben haberse instalado el cliente KMIP SSL y los certificados de servidor.
-
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Debe configurar el entorno de MetroCluster antes de configurar un gestor de claves externo.
-
En un entorno de MetroCluster, debe instalar el certificado SSL KMIP en ambos clústeres.
-
Configure la conectividad de Key Manager para los nodos del clúster:
security key-manager setupSe inicia la configuración del gestor de claves.
En un entorno de MetroCluster, debe ejecutar este comando en ambos clústeres. -
Introduzca la respuesta adecuada en cada solicitud.
-
Añadir un servidor KMIP:
security key-manager add -address key_management_server_ipaddressclusterl::> security key-manager add -address 20.1.1.1
En un entorno de MetroCluster, debe ejecutar este comando en ambos clústeres. -
Añada un servidor KMIP adicional para redundancia:
security key-manager add -address key_management_server_ipaddressclusterl::> security key-manager add -address 20.1.1.2
En un entorno de MetroCluster, debe ejecutar este comando en ambos clústeres. -
Compruebe que todos los servidores KMIP configurados están conectados:
security key-manager show -statusPara obtener una sintaxis de comando completa, consulte la página man.
cluster1::> security key-manager show -status Node Port Registered Key Manager Status -------------- ---- ---------------------- --------------- cluster1-01 5696 20.1.1.1 available cluster1-01 5696 20.1.1.2 available cluster1-02 5696 20.1.1.1 available cluster1-02 5696 20.1.1.2 available
-
Opcionalmente, convierta volúmenes de texto sin formato en volúmenes cifrados.
volume encryption conversion startDebe haber configurado completamente un gestor de claves externo para poder convertir los volúmenes. En un entorno MetroCluster, debe configurarse un gestor de claves externo en ambos sitios.