Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Restaurez les clés de chiffrement dans ONTAP pour la gestion intégrée des clés

Contributeurs netapp-ahibbard netapp-barbe netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDF

Parfois, vous devrez peut-être restaurer une clé de chiffrement de gestion de clés intégrée. Une fois que vous avez vérifié qu'une clé doit être restaurée, vous pouvez configurer le gestionnaire de clés intégré pour restaurer la clé. La procédure à suivre pour restaurer vos clés de chiffrement de gestion de clés intégrées varie en fonction de votre version d' ONTAP.

Avant de commencer
Remarque Si vous utilisez NSE sur un système doté d'un module Flash cache, vous devez également activer NVE ou NAE. NSE ne chiffre pas les données qui résident sur le module Flash cache.

ONTAP 9.6 et versions ultérieures

Important Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, suivez la procédure de [ontap-9-8].

  1. Vérifiez que la clé doit être restaurée :
    security key-manager key query -node node

    Pour en savoir plus, security key-manager key query consultez le "Référence de commande ONTAP".

  2. Restaurer la clé :
    security key-manager onboard sync

    Pour en savoir plus, security key-manager onboard sync consultez le "Référence de commande ONTAP".

  3. À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.

ONTAP 9.8 ou version ultérieure avec volume racine chiffré

Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, vous devez définir une phrase de passe de récupération de la gestion des clés intégrée à l'aide du menu de démarrage. Ce processus est également nécessaire si vous effectuez un remplacement de support de démarrage.

  1. Démarrez le nœud sur le menu de démarrage et sélectionnez option (10) Set onboard key management recovery secrets.

  2. Entrez y pour utiliser cette option.

  3. Entrez à l'invite le phrase secrète de gestion intégrée des clés pour le cluster.

  4. À l'invite, entrez les données de la clé de sauvegarde.

    Après avoir saisi les données de la clé de sauvegarde, le nœud revient au menu de démarrage.

  5. Dans le menu de démarrage, sélectionnez option (1) Normal Boot.

ONTAP 9.5 et versions antérieures

  1. Vérifiez que la clé doit être restaurée :
    security key-manager key show

  2. Restaurer la clé :
    security key-manager setup -node node

    En savoir plus sur security key-manager setup dans le"Référence de commande ONTAP" .

  3. À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.