Notes de mise à jour
Migrez les clés de chiffrement des données ONTAP entre les gestionnaires de clés de votre système ASA r2
Suggérer des modifications
PDF
Vous pouvez gérer vos clés de chiffrement des données à l'aide du gestionnaire de clés intégré ONTAP sur votre système ASA r2 ou d'un gestionnaire de clés externe (ou les deux). Les gestionnaires de clés externes ne peuvent être activés qu'au niveau des VM de stockage. Au niveau du cluster ONTAP, vous pouvez activer le gestionnaire de clés intégré ou un gestionnaire de clés externe.
| Si vous activez votre gestionnaire de clés sur… | Vous pouvez utiliser… |
|---|---|
Au niveau du cluster uniquement |
Gestionnaire de clés intégré ou gestionnaire de clés externe |
Niveau SVM uniquement |
Gestionnaire de clés externe uniquement |
Au niveau du cluster et du SVM |
Une des combinaisons de gestionnaire de clés suivantes :
|
Migration des clés entre les gestionnaires de clés au niveau du cluster ONTAP
Depuis la version ONTAP 9.16.1, vous pouvez utiliser l'interface de ligne de commande ONTAP pour migrer les clés entre les gestionnaires de clés au niveau du cluster.
-
Définissez le niveau de privilège sur avancé :
-
Créez une configuration de gestionnaire de clés externe inactive :
-
Passer au gestionnaire de clés externe :
-
Supprimez la configuration du gestionnaire de clés intégré :
-
Définissez le niveau de privilège sur admin :
Migration des clés entre les gestionnaires de clés au niveau du cluster ONTAP et des VM de stockage
Vous pouvez utiliser l'interface de ligne de commandes ONTAP pour migrer les clés entre le gestionnaire de clés au niveau du cluster et un gestionnaire de clés au niveau de la machine virtuelle de stockage.
-
Définissez le niveau de privilège sur avancé :
-
Migration des clés :
-
Définissez le niveau de privilège sur admin :
