Attribuer une clé d'authentification de données à un lecteur FIPS ou SED avec la gestion des clés intégrée ONTAP
Suggérer des modifications
PDF
Vous pouvez utiliser le storage encryption disk modify Commande permettant d'attribuer une clé d'authentification de données à un lecteur FIPS ou SED. Les nœuds de cluster utilisent cette clé pour accéder aux données du disque.
Un disque à chiffrement automatique est protégé contre tout accès non autorisé uniquement si son ID de clé d'authentification est défini sur une valeur autre que celle par défaut. L'ID sécurisé du fabricant (MSID), qui possède l'ID de clé 0x0, est la valeur par défaut standard des lecteurs SAS. Pour les disques NVMe, la valeur standard par défaut est une clé nulle, représentée sous forme d'ID de clé vierge. Lorsque vous attribuez l'ID de clé à un disque auto-crypté, le système remplace son ID de clé d'authentification par une valeur autre que celle par défaut.
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Attribuez une clé d'authentification de données à un lecteur FIPS ou SED :
storage encryption disk modify -disk disk_ID -data-key-id key_IDPour en savoir plus,
storage encryption disk modifyconsultez le "Référence de commande ONTAP".
Vous pouvez utiliser le
security key-manager key query -key-type NSE-AKCommande permettant d'afficher les ID de clés.cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.Pour en savoir plus,
security key-manager key queryconsultez le "Référence de commande ONTAP". -
Vérifiez que les clés d'authentification ont été attribuées :
storage encryption disk showPour en savoir plus,
storage encryption disk showconsultez le "Référence de commande ONTAP".cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]