Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifiez les clés de chiffrement intégrées - AFF A70, AFF A90

Contributeurs
PDF

Avant d'arrêter le contrôleur douteux et de vérifier le statut des clés de cryptage intégrées, vous devez vérifier le statut de ce contrôleur, désactiver le giveback automatique et vérifier la version de ONTAP en cours d'exécution.

Si vous avez un cluster avec plus de deux nœuds, il doit être dans le quorum. Si le cluster n'est pas au quorum ou si un contrôleur en bonne santé affiche la valeur false pour l'éligibilité et la santé, vous devez corriger le problème avant de désactiver le contrôleur défaillant ; voir "Synchroniser un nœud avec le cluster".

Vérifiez NVE ou NSE sur les systèmes qui exécutent ONTAP 9.15 et versions ultérieures

Avant d'arrêter le contrôleur défaillant, vous devez vérifier que le gestionnaire de clés de sécurité est activé ou que les disques chiffrés sont bien activés sur le système.

Vérifiez la configuration du gestionnaire de clés de sécurité

Étapes

  1. Déterminer si le gestionnaire de clés est actif à l'aide de la commande Security Key-Manager keystore show. Pour plus d'informations, reportez-vous à la section "Page de MANUEL d'affichage du gestionnaire de clés de sécurité"

    Remarque Vous pouvez avoir d'autres types de gestionnaire de clés. Les types sont KMIP, , AKV`et `GCP. Le processus de confirmation de ces types est le même que celui de confirmation external ou de onboard gestionnaire de clés.

    • Si aucune sortie n'est affichée, passer à "arrêtez le contrôleur défectueux" pour arrêter le nœud défectueux.

    • Si la commande affiche les valeurs de sortie, le système est security key-manager actif et vous devez afficher le type et l' Key Manager état.

  2. Afficher les informations pour active à l'aide de la Key Manager commande Security Key-Manager key query.

    • Si le Key Manager type s'affiche external et que la Restored colonne affiche true, vous pouvez arrêter le contrôleur défectueux en toute sécurité.

    • Si le Key Manager type s'affiche onboard et que la Restored colonne s'affiche true, vous devez effectuer quelques étapes supplémentaires.

    • Si le Key Manager type s'affiche external et que la Restored colonne affiche autre chose que true, vous devez effectuer certaines étapes supplémentaires.

    • Si le Key Manager type s'affiche onboard et que la Restored colonne affiche autre chose que true, vous devez effectuer certaines étapes supplémentaires.

  3. Si le Key Manager type s'affiche onboard et que la Restored colonne affiche true, sauvegardez manuellement les informations sur OKM :

    1. Entrez y lorsque vous êtes invité à continuer : set -priv advanced

    2. Entrez la commande pour afficher les informations de gestion des clés : Security Key-Manager Onboard show-backup

    3. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal. Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés intégré OKM.

    4. Vous pouvez arrêter le contrôleur défectueux en toute sécurité.

  4. Si le Key Manager type s'affiche onboard et que la Restored colonne affiche autre chose que true:

    1. Entrez la commande de synchronisation du gestionnaire de clés de sécurité intégré : Security Key-Manager Onboard sync

      Remarque Saisissez la phrase de passe alphanumérique de gestion des clés intégrée de 32 caractères à l'invite. Si la phrase de passe ne peut pas être fournie, contactez le support NetApp. "mysupport.netapp.com"

    2. Vérifiez que la Restored colonne s'affiche true pour toutes les clés d'authentification : security key-manager key query

    3. Vérifiez que le Key Manager type s'affiche onboard, puis sauvegardez manuellement les informations sur OKM.

    4. Entrez la commande pour afficher les informations de sauvegarde de la gestion des clés : Security Key-Manager Onboard show-backup

    5. Copiez le contenu des informations de sauvegarde dans un fichier distinct ou dans votre fichier journal. Dans les scénarios d'incident, vous devrez peut-être restaurer manuellement le gestionnaire de clés intégré OKM.

    6. Vous pouvez arrêter le contrôleur en toute sécurité.

  5. Si le Key Manager type s'affiche external et que la Restored colonne affiche autre chose que true:

    1. Restaurer les clés d'authentification externe de gestion des clés sur tous les nœuds du cluster : security key-manager external restore

      Si la commande échoue, contactez le support NetApp à l'adresse "mysupport.netapp.com".

    2. Vérifiez que la Restored colonne s'affiche true pour toutes les clés d'authentification : Security Key-Manager key query

    3. Vous pouvez arrêter le contrôleur défectueux en toute sécurité.