Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Migrez les clés de chiffrement des données ONTAP entre les gestionnaires de clés de votre système ASA r2

Contributeurs netapp-aherbin
PDF

Vous pouvez gérer vos clés de chiffrement des données à l'aide du gestionnaire de clés intégré ONTAP sur votre système ASA r2 ou d'un gestionnaire de clés externe (ou les deux). Les gestionnaires de clés externes ne peuvent être activés qu'au niveau des VM de stockage. Au niveau du cluster ONTAP, vous pouvez activer le gestionnaire de clés intégré ou un gestionnaire de clés externe.

Si vous activez votre gestionnaire de clés sur…​ Vous pouvez utiliser…​

Au niveau du cluster uniquement

Gestionnaire de clés intégré ou gestionnaire de clés externe

Niveau de machine virtuelle de stockage uniquement

Gestionnaire de clés externe uniquement

Le niveau de la machine virtuelle du cluster et du stockage

Une des combinaisons de gestionnaire de clés suivantes :

  • Option 1

    Niveau cluster : gestionnaire de clés intégré

    Niveau de la machine virtuelle de stockage : Gestionnaire de clés externe

  • Option 2

    Niveau cluster : gestionnaire de clés externe

    Niveau de la machine virtuelle de stockage : Gestionnaire de clés externe

Migration des clés entre les gestionnaires de clés au niveau du cluster ONTAP

Depuis la version ONTAP 9.16.1, vous pouvez utiliser l'interface de ligne de commande ONTAP pour migrer les clés entre les gestionnaires de clés au niveau du cluster.

De la carte intégrée à la carte externe
Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Créez une configuration de gestionnaire de clés externe inactive :

    security key-manager external create-config

  3. Passer au gestionnaire de clés externe :

    security key-manager keystore enable -vserver <storage_vm_name> -type KMIP

  4. Supprimez la configuration du gestionnaire de clés intégré :

    security key-manager keystore delete-config -vserver <storage_vm_name> -type OKM

  5. Définissez le niveau de privilège sur admin :

    set -privilege admin
De l'externe à l'embarqué
Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Créez une configuration de gestionnaire de clés intégré inactive :

    security key-manager onboard create-config

  3. Activez la configuration du gestionnaire de clés intégré :

    security key-manager keystore enable -vserver <storage_vm_name> -type OKM

  4. Supprimez la configuration du gestionnaire de clés externe

    security key-manager keystore delete-config -vserver <storage_vm_name> -type KMIP

  5. Définissez le niveau de privilège sur admin :

    set -privilege admin

Migration des clés entre les gestionnaires de clés au niveau du cluster ONTAP et des VM de stockage

Vous pouvez utiliser l'interface de ligne de commandes ONTAP pour migrer les clés entre le gestionnaire de clés au niveau du cluster et un gestionnaire de clés au niveau de la machine virtuelle de stockage.

Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Migration des clés :

    security key-manager key migrate -from-vserver <storage_vm_name> -to-vserver <storage_vm_name>

  3. Définissez le niveau de privilège sur admin :

    set -privilege admin