Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Migration des clés de chiffrement des données ONTAP entre les gestionnaires de clés

Contributeurs
PDF

Vous pouvez gérer les clés de chiffrement des données à l'aide du gestionnaire de clés intégré ONTAP ou d'un gestionnaire de clés externe (ou les deux). Les gestionnaires de clés externes ne peuvent être activés qu'au niveau des VM de stockage. Au niveau du cluster ONTAP, vous pouvez activer le gestionnaire de clés intégré ou un gestionnaire de clés externe.

Si vous activez votre gestionnaire de clés sur…​ Vous pouvez utiliser…​

Au niveau du cluster uniquement

Gestionnaire de clés intégré ou gestionnaire de clés externe

Niveau SVM uniquement

Gestionnaire de clés externe uniquement

Au niveau du cluster et du SVM

Une des combinaisons de gestionnaire de clés suivantes :

  • Option 1

    Niveau cluster : gestionnaire de clés intégré

    Niveau SVM : gestionnaire de clés externe

  • Option 2

    Niveau cluster : gestionnaire de clés externe

    Niveau SVM : gestionnaire de clés externe

Migration des clés entre les gestionnaires de clés au niveau du cluster ONTAP

Depuis la version ONTAP 9.16.1, vous pouvez utiliser l'interface de ligne de commande ONTAP pour migrer les clés entre les gestionnaires de clés au niveau du cluster.

Du gestionnaire de clés intégré au gestionnaire de clés externe
Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Créez une configuration de gestionnaire de clés externe inactive :

    security key-manager external create-config

  3. Passer au gestionnaire de clés externe :

    security key-manager keystore enable -vserver <svm_name> -type KMIP

  4. Supprimez la configuration du gestionnaire de clés intégré :

    security key-manager keystore delete-config -vserver <svm_name> -type OKM

  5. Définissez le niveau de privilège sur admin :

    set -privilege admin
Du gestionnaire de clés externe au gestionnaire de clés intégré
Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Créez une configuration de gestionnaire de clés intégré inactive :

    security key-manager onboard create-config

  3. Activez la configuration du gestionnaire de clés intégré :

    security key-manager keystore enable -vserver <svm_name> -type OKM

  4. Supprimez la configuration du gestionnaire de clés externe

    security key-manager keystore delete-config -vserver <svm_name> -type KMIP

  5. Définissez le niveau de privilège sur admin :

    set -privilege admin

Migration des clés entre les gestionnaires de clés au niveau du cluster ONTAP et des VM de stockage

Vous pouvez utiliser l'interface de ligne de commandes ONTAP pour migrer les clés entre le gestionnaire de clés au niveau du cluster et un gestionnaire de clés au niveau de la machine virtuelle de stockage.

Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Migration des clés :

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>

  3. Définissez le niveau de privilège sur admin :

    set -privilege admin