Activez la gestion intégrée des clés dans les nouveaux nœuds ajoutés
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser le gestionnaire de clés intégré pour sécuriser les clés que le cluster utilise pour accéder aux données chiffrées. Vous devez activer le gestionnaire de clés intégré sur chaque cluster qui accède à un volume chiffré ou à un disque auto-chiffré.
Pour ONTAP 9.5 et les versions antérieures, vous devez exécuter le Pour ONTAP 9.6 et versions ultérieures, vous devez exécuter le Si vous ajoutez un nœud à un cluster dont la gestion intégrée des clés est configurée, vous exécutez cette commande pour actualiser les clés manquantes. |
Si vous disposez d'une configuration MetroCluster, consultez les consignes suivantes :
-
Avec ONTAP 9.6, vous devez exécuter
security key-manager onboard enable
sur le cluster local, puis s'exécutesecurity key-manager onboard sync
sur le cluster distant, en utilisant la même phrase de passe sur chacun d'eux. -
Dans ONTAP 9.5, vous devez exécuter
security key-manager setup
sur le cluster local etsecurity key-manager setup -sync-metrocluster-config yes
sur le cluster distant, en utilisant la même phrase de passe sur chacun d'eux. -
Avant ONTAP 9.5, vous devez exécuter
security key-manager setup
sur le cluster local, attendez environ 20 secondes, puis exécutezsecurity key-manager setup
sur le cluster distant, en utilisant la même phrase de passe sur chacun d'eux.
Par défaut, vous n'êtes pas tenu de saisir la phrase de passe du gestionnaire de clés lors du redémarrage d'un nœud. À partir de ONTAP 9.4, vous pouvez utiliser le -enable-cc-mode yes
option pour exiger que les utilisateurs saisissent la phrase de passe après un redémarrage.
Pour NVE, si vous définissez -enable-cc-mode yes
, volumes que vous créez avec volume create
et volume move start
les commandes sont automatiquement chiffrées. Pour volume create
, vous n'avez pas besoin de spécifier -encrypt true
. Pour volume move start
, vous n'avez pas besoin de spécifier -encrypt-destination true
.
Après une tentative de phrase de passe, vous devez redémarrer le nœud. |