Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Restaurez les clés de chiffrement externes pour la gestion des clés

Contributeurs
PDF

Vous pouvez restaurer manuellement des clés de chiffrement de gestion externe des clés et les transférer vers un autre nœud. Vous pouvez le faire si vous redémarrez un nœud qui était temporairement arrêté lorsque vous avez créé les clés du cluster.

Description de la tâche

Dans ONTAP 9.6 et versions ultérieures, vous pouvez utiliser le security key-manager key query -node node_name commande pour vérifier si votre clé doit être restaurée.

Dans ONTAP 9.5 et les versions antérieures, vous pouvez utiliser le security key-manager key show commande pour vérifier si votre clé doit être restaurée.

Remarque Si vous utilisez NSE sur un système doté d'un module Flash cache, vous devez également activer NVE ou NAE. NSE ne chiffre pas les données qui résident sur le module Flash cache.
Avant de commencer

Pour effectuer cette tâche, vous devez être un administrateur de cluster ou de SVM.

Étapes

  1. Si vous exécutez ONTAP 9.8 ou version ultérieure et que le volume racine est chiffré, procédez comme suit :

    Si vous exécutez ONTAP 9.7 ou une version antérieure, ou si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine n'est pas chiffré, ignorez cette étape.

    1. Définissez les bootargs :
      setenv kmip.init.ipaddr <ip-address>
      setenv kmip.init.netmask <netmask>
      setenv kmip.init.gateway <gateway>
      setenv kmip.init.interface e0M
      boot_ontap

    2. Démarrez le nœud sur le menu de démarrage et sélectionnez option (11) Configure node for external key management.

    3. Suivez les invites pour saisir le certificat de gestion.

      Une fois toutes les informations relatives au certificat de gestion saisies, le système revient au menu de démarrage.

    4. Dans le menu de démarrage, sélectionnez option (1) Normal Boot.

  2. Restaurer la clé :

    Pour cette version ONTAP…​

    Utilisez cette commande…​

    ONTAP 9.6 et versions ultérieures

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9.5 et versions antérieures
    Remarque

    node tous les nœuds par défaut. Pour connaître la syntaxe complète des commandes, consultez les pages de manuels. Cette commande n'est pas prise en charge lorsque la gestion intégrée des clés est activée.

    La commande ONTAP 9.6 suivante restaure les clés d'authentification externes de gestion des clés vers tous les nœuds de cluster1:

    clusterl::> security key-manager external restore