Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifiez la prise en charge et l'état de la clé de cryptage - AFF A200

Contributeurs netapp-jsnyder dougthomp netapp-martyh thrisun
PDF

Pour assurer la sécurité des données sur votre système de stockage, vous devez vérifier la prise en charge et l'état de la clé de cryptage sur votre support de démarrage. Vérifiez si votre version de ONTAP prend en charge NetApp Volume Encryption (NVE) et avant d'arrêter le contrôleur, vérifiez si le gestionnaire de clés est actif.

Étape 1 : Vérifiez la prise en charge NVE et téléchargez l’image ONTAP appropriée.

Déterminez si votre version ONTAP prend en charge le chiffrement de volume NetApp (NVE) afin de pouvoir télécharger l'image ONTAP appropriée pour le remplacement du support de démarrage.

Étapes

  1. Vérifiez si votre version ONTAP prend en charge le chiffrement :

    version -v

    Si le résultat de cette commande indique 1Ono-DARE, NVE n'est pas pris en charge par la version de votre cluster.

  2. Téléchargez l'image ONTAP appropriée en fonction de la prise en charge NVE :

    • Si NVE est pris en charge : Téléchargez l’image ONTAP avec chiffrement de volume NetApp

    • Si NVE n'est pas pris en charge : Téléchargez l'image ONTAP sans chiffrement de volume NetApp

      Remarque Téléchargez l'image ONTAP depuis le site de support NetApp vers votre serveur HTTP ou FTP ou vers un dossier local. Vous aurez besoin de ce fichier image lors de la procédure de remplacement du support de démarrage.

Étape 2 : Vérifier l’état du gestionnaire de clés et la configuration de sauvegarde

Avant de mettre hors service le contrôleur défectueux, vérifiez la configuration du gestionnaire de clés et sauvegardez les informations nécessaires.

Étapes

  1. Déterminez le gestionnaire de clés activé sur votre système :

    Version ONTAP Exécutez cette commande

    ONTAP 9.14.1 ou version ultérieure

    security key-manager keystore show

    • Si EKM est activé, EKM est répertorié dans la sortie de la commande.

    • Si OKM est activé, OKM est répertorié dans la sortie de la commande.

    • Si aucun gestionnaire de clés n'est activé, No key manager keystores configured est répertorié dans la sortie de la commande.

    ONTAP 9.13.1 ou version antérieure

    security key-manager show-key-store

    • Si EKM est activé, external est répertorié dans la sortie de la commande.

    • Si OKM est activé, onboard est répertorié dans la sortie de la commande.

    • Si aucun gestionnaire de clés n'est activé, No key managers configured est répertorié dans la sortie de la commande.

  2. Selon que votre système dispose ou non d'un gestionnaire de clés, effectuez l'une des opérations suivantes :

    Si aucun gestionnaire de clés n'est configuré :

    Vous pouvez éteindre en toute sécurité le contrôleur défectueux et procéder à la procédure d'arrêt.

    Si un gestionnaire de clés est configuré (EKM ou OKM) :

    1. Saisissez la commande de requête suivante pour afficher l'état des clés d'authentification dans votre gestionnaire de clés :

      security key-manager key query

    2. Examinez le résultat et vérifiez la valeur dans le Restored colonne. Cette colonne indique si les clés d'authentification de votre gestionnaire de clés (EKM ou OKM) ont été restaurées avec succès.

  3. Suivez la procédure appropriée en fonction de votre type de responsable clé :

    Gestionnaire de clés externe (EKM)

    Suivez ces étapes en fonction de la valeur indiquée. Restored colonne.

    Si toutes les touches s'affichent true dans la colonne Restauré :

    Vous pouvez éteindre en toute sécurité le contrôleur défectueux et procéder à la procédure d'arrêt.

    Si des clés affichent une valeur autre que true dans la colonne Restauré :

    1. Restaurez les clés d'authentification de gestion des clés externes sur tous les nœuds du cluster :

      security key-manager external restore

      Si la commande échoue, contactez le support NetApp .

    2. Vérifiez que toutes les clés d'authentification sont restaurées :

      security key-manager key query

      Confirmez que le Restored affichages en colonne true pour toutes les clés d'authentification.

    3. Si toutes les clés sont restaurées, vous pouvez éteindre en toute sécurité le contrôleur défectueux et procéder à la procédure d'arrêt.

    Gestionnaire de clés intégré Onboard Key Manager (OKM)

    Suivez ces étapes en fonction de la valeur indiquée. Restored colonne.

    Si toutes les touches s'affichent true dans la colonne Restauré :

    1. Sauvegardez les informations OKM :

      1. Passer en mode privilège avancé :

        set -priv advanced

      Entrer y lorsqu'on vous invite à continuer.

      1. Afficher les informations de sauvegarde de la gestion des clés :

        security key-manager onboard show-backup

      2. Copiez les informations de sauvegarde dans un fichier séparé ou dans votre fichier journal.

        Vous aurez besoin de ces informations de sauvegarde si vous devez récupérer manuellement OKM lors de la procédure de remplacement.

      3. Retour au mode administrateur :

        set -priv admin

    2. Vous pouvez éteindre en toute sécurité le contrôleur défectueux et procéder à la procédure d'arrêt.

    Si des clés affichent une valeur autre que true dans la colonne Restauré :

    1. Synchroniser le gestionnaire de clés intégré :

      security key-manager onboard sync

      Saisissez la phrase de passe alphanumérique de 32 caractères pour la gestion des clés intégrées lorsque vous y êtes invité.

      Remarque Il s'agit de la phrase secrète globale du cluster que vous avez créée lors de la configuration initiale du gestionnaire de clés intégré. Si vous ne possédez pas cette phrase de passe, contactez l'assistance NetApp .

    2. Vérifiez que toutes les clés d'authentification sont restaurées :

      security key-manager key query

      Confirmez que le Restored affichages en colonne true pour toutes les clés d'authentification et le Key Manager type affiche onboard .

    3. Sauvegardez les informations OKM :

      1. Passer en mode privilège avancé :

        set -priv advanced

      Entrer y lorsqu'on vous invite à continuer.

      1. Afficher les informations de sauvegarde de la gestion des clés :

        security key-manager onboard show-backup

      2. Copiez les informations de sauvegarde dans un fichier séparé ou dans votre fichier journal.

        Vous aurez besoin de ces informations de sauvegarde si vous devez récupérer manuellement OKM lors de la procédure de remplacement.

      3. Retour au mode administrateur :

        set -priv admin

    4. Vous pouvez éteindre en toute sécurité le contrôleur défectueux et procéder à la procédure d'arrêt.