Skip to main content
SANtricity commands
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Premiers pas avec la gestion des clés externes - SANtricity CLI

Contributeurs netapp-driley netapp-maumita
PDF

Une clé de sécurité est une chaîne de caractères partagée entre les disques et les contrôleurs sécurisés d'une matrice de stockage. Lorsque vous utilisez la gestion externe des clés, vous créez et conservez les clés de sécurité sur un serveur de gestion des clés

Consultez l'aide en ligne de SANtricity System Manager pour obtenir des informations conceptuelles sur l'utilisation des clés et des serveurs de gestion externes.

Le workflow de base pour l'implémentation de clés de sécurité externes est le suivant :

  1. Générer une demande de signature de certificat

  2. Obtenir les certificats client et serveur du serveur KMIP

  3. Installer le certificat client

  4. Définissez l'adresse IP et le numéro de port du serveur KMIP

  5. Tester la communication avec le serveur KMIP

  6. Créez une clé de sécurité de la matrice de stockage

  7. Valider la clé de sécurité

Étapes du workflow

La gestion des certificats et la gestion externe des clés sont de nouvelles fonctions de sécurité avec la version SANtricity11.40. Pour commencer, suivez les étapes de base suivantes :

  1. Générer une demande de signature de certificat à l'aide de l' save storageArray keyManagementClientCSR commande. Voir Générer une demande de signature de certificat de gestion des clés.

  2. Depuis le serveur KMIP, demandez un certificat de client et de serveur.

  3. Installez le certificat client à l'aide de download storageArray keyManagementCertificate commande avec certificateType paramètre défini sur client. Voir Installation du certificat de gestion externe des clés de la baie de stockage.

  4. Installez le certificat de serveur à l'aide de download storageArray keyManagementCertificate commande avec certificateType paramètre défini sur server. Voir Installation du certificat de gestion externe des clés de la baie de stockage.

  5. Définissez l'adresse IP et le numéro de port du serveur de gestion des clés à l'aide du set storageArray externalKeyManagement commande. Voir Définissez les paramètres externes de gestion des clés.

  6. Testez la communication avec le serveur de gestion externe des clés à l'aide du start storageArray externalKeyManagement test commande. Voir Tester la communication externe de gestion des clés.

  7. Créez une clé de sécurité à l'aide du create storageArray securityKey commande. Voir Créer une clé de sécurité.

  8. Valider la clé de sécurité à l'aide du validate storageArray securityKey commande. Voir Valider la clé de sécurité interne ou externe.