Restaurez les clés de chiffrement intégrées de gestion des clés
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
La procédure à suivre pour restaurer vos clés de chiffrement de gestion intégrée des clés varie en fonction de votre version d'ONTAP.
-
Si vous utilisez NSE avec un serveur de gestion externe des clés (KMIP), vous devez avoir supprimé la base de données de gestionnaire de clés externe. Pour plus d'informations, voir "passez à la gestion intégrée des clés grâce à la gestion externe des clés"
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
Si vous utilisez NSE sur un système doté d'un module Flash cache, vous devez également activer NVE ou NAE. NSE ne chiffre pas les données qui résident sur le module Flash cache. |
ONTAP 9.6 et versions ultérieures
Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, suivez la procédure de [ontap-9-8]. |
-
Vérifiez que la clé doit être restaurée :
security key-manager key query -node node
-
Restaurer la clé :
security key-manager onboard sync
Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.
La commande ONTAP 9.6 suivante synchronise les clés dans la hiérarchie de clés intégrée :
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.
ONTAP 9.8 ou version ultérieure avec volume racine chiffré
Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, vous devez définir une phrase de passe de récupération de la gestion des clés intégrée à l'aide du menu de démarrage. Ce processus est également nécessaire si vous effectuez un remplacement de support de démarrage.
-
Démarrez le nœud sur le menu de démarrage et sélectionnez option
(10) Set onboard key management recovery secrets
. -
Entrez
y
pour utiliser cette option. -
Entrez à l'invite le phrase secrète de gestion intégrée des clés pour le cluster.
-
À l'invite, entrez les données de la clé de sauvegarde.
Le nœud revient au menu de démarrage.
-
Dans le menu de démarrage, sélectionnez option
(1) Normal Boot
.
ONTAP 9.5 et versions antérieures
-
Vérifiez que la clé doit être restaurée :
security key-manager key show
-
Si vous exécutez ONTAP 9.8 ou version ultérieure et que votre volume racine est chiffré, procédez comme suit :
Si vous exécutez ONTAP 9.6 ou 9.7, ou si vous utilisez ONTAP 9.8 ou une version ultérieure et que votre volume racine n'est pas chiffré, ignorez cette étape.
-
Restaurer la clé :
security key-manager setup -node node
Pour connaître la syntaxe complète des commandes, consultez les pages de manuels.
-
À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.