Attribuez une clé d'authentification FIPS 140-2 à un disque FIPS
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser le storage encryption disk modify
commande avec -fips-key-id
Option permettant d'attribuer une clé d'authentification FIPS 140-2 à un disque FIPS. Les nœuds de cluster utilisent cette clé pour des opérations autres que l'accès aux données, comme empêcher les attaques de déni de service sur le disque.
Votre configuration de sécurité peut nécessiter l'utilisation de clés différentes pour l'authentification des données et l'authentification FIPS 140-2-2. Si ce n'est pas le cas, vous pouvez utiliser la même clé d'authentification pour la conformité FIPS que celle utilisée pour l'accès aux données.
Cette procédure n'est pas perturbatrice.
Le firmware du disque doit prendre en charge la conformité à la norme FIPS 140-2-2. Le "Matrice d'interopérabilité NetApp" contient des informations sur les versions de micrologiciel de lecteur prises en charge.
-
Vous devez d'abord vous assurer que vous avez attribué une clé d'authentification des données. Pour ce faire, utilisez un gestionnaire de clés externe ou un gestionnaire de clés intégré. Vérifiez que la clé est affectée à la commande
storage encryption disk show
. -
Attribution d'une clé d'authentification FIPS 140-2 aux disques SED :
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Vous pouvez utiliser le
security key-manager query
Commande permettant d'afficher les ID de clés.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
Vérifiez que la clé d'authentification a été attribuée :
storage encryption disk show -fips
Pour connaître la syntaxe complète de la commande, reportez-vous à la page man.
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]