Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Migrar las claves de cifrado de datos de ONTAP entre gestores de claves

Colaboradores
PDF

Puede gestionar sus claves de cifrado de datos mediante el gestor de claves incorporado de ONTAP o un gestor de claves externo (o ambos). Solo es posible habilitar los administradores de claves externos en el nivel de máquina virtual de almacenamiento. En el nivel de clúster de ONTAP, es posible habilitar el gestor de claves incorporado o un gestor de claves externo.

Si habilita su gestor de claves en…​ Puede usar…​

Solo a nivel de cluster

Puede usar el gestor de claves incorporado o un gestor de claves externo

Solo nivel de SVM

Solo un gestor de claves externo

El nivel de clúster y SVM

Una de las siguientes combinaciones de gestor de claves:

  • Opción 1

    Nivel de clúster: Gestor de claves incorporado

    Nivel de SVM: Gestor de claves externo

  • Opción 2

    Nivel de clúster: Gestor de claves externo

    Nivel de SVM: Gestor de claves externo

Migre claves entre gestores de claves en el nivel del clúster de ONTAP

A partir de ONTAP 9.16,1 puede utilizar la interfaz de línea de comandos (CLI) de ONTAP para migrar claves entre gestores de claves a nivel del clúster.

Desde el gestor de claves incorporado a el gestor de claves externo
Pasos

  1. Configure el nivel de privilegio en Advanced:

    set -privilege advanced

  2. Cree una configuración del gestor de claves externo inactivo:

    security key-manager external create-config

  3. Cambie al gestor de claves externo:

    security key-manager keystore enable -vserver <svm_name> -type KMIP

  4. Elimine la configuración del gestor de claves incorporado:

    security key-manager keystore delete-config -vserver <svm_name> -type OKM

  5. Configure el nivel de privilegio en admin:

    set -privilege admin
Desde el gestor de claves externo a el gestor de claves incorporado
Pasos

  1. Configure el nivel de privilegio en Advanced:

    set -privilege advanced

  2. Cree una configuración de gestor de claves incorporada inactiva:

    security key-manager onboard create-config

  3. Habilite la configuración del gestor de claves incorporado:

    security key-manager keystore enable -vserver <svm_name> -type OKM

  4. Elimine la configuración del gestor de claves externo

    security key-manager keystore delete-config -vserver <svm_name> -type KMIP

  5. Configure el nivel de privilegio en admin:

    set -privilege admin

Migrar claves entre los administradores de claves en todo el clúster de ONTAP y los niveles de máquina virtual de almacenamiento

Puede usar la interfaz de línea de comandos (CLI) de ONTAP para migrar claves entre el administrador de claves en el nivel del clúster y un administrador de claves en el nivel de máquina virtual de almacenamiento.

Pasos

  1. Configure el nivel de privilegio en Advanced:

    set -privilege advanced

  2. Migrar las claves:

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>

  3. Configure el nivel de privilegio en admin:

    set -privilege admin