Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite la gestión de claves externas en ONTAP 9.5 y versiones anteriores

Colaboradores
PDF

Puede utilizar uno o varios servidores KMIP para proteger las claves que utiliza el clúster para acceder a los datos cifrados. Se pueden conectar hasta cuatro servidores KMIP a un nodo. Se recomienda un mínimo de dos servidores para la redundancia y la recuperación ante desastres.

Acerca de esta tarea

ONTAP configura la conectividad de los servidores KMIP para todos los nodos del clúster.

Antes de empezar

  • Deben haberse instalado el cliente KMIP SSL y los certificados de servidor.

  • Para realizar esta tarea, debe ser un administrador de clústeres.

  • Debe configurar el entorno de MetroCluster antes de configurar un gestor de claves externo.

  • En un entorno MetroCluster, debe instalar el mismo certificado SSL KMIP en ambos clústeres.

Pasos

  1. Configure la conectividad de Key Manager para los nodos del clúster:

    security key-manager setup

    Se inicia la configuración del gestor de claves.

    Nota En un entorno de MetroCluster, debe ejecutar este comando en ambos clústeres.

  2. Introduzca la respuesta adecuada en cada solicitud.

  3. Añadir un servidor KMIP:

    security key-manager add -address key_management_server_ipaddress

    clusterl::> security key-manager add -address 20.1.1.1
    Nota En un entorno de MetroCluster, debe ejecutar este comando en ambos clústeres.

  4. Añada un servidor KMIP adicional para redundancia:

    security key-manager add -address key_management_server_ipaddress

    clusterl::> security key-manager add -address 20.1.1.2
    Nota En un entorno de MetroCluster, debe ejecutar este comando en ambos clústeres.

  5. Compruebe que todos los servidores KMIP configurados están conectados:

    security key-manager show -status

    Para obtener una sintaxis de comando completa, consulte la página man.

    cluster1::> security key-manager show -status

Node            Port      Registered Key Manager  Status
--------------  ----      ----------------------  ---------------
cluster1-01     5696      20.1.1.1                available
cluster1-01     5696      20.1.1.2                available
cluster1-02     5696      20.1.1.1                available
cluster1-02     5696      20.1.1.2                available

  6. Opcionalmente, convierta volúmenes de texto sin formato en volúmenes cifrados.

    volume encryption conversion start

    Debe haber configurado completamente un gestor de claves externo para poder convertir los volúmenes. En un entorno MetroCluster, debe configurarse un gestor de claves externo en ambos sitios.