Restaurez les clés de chiffrement intégrées de gestion des clés
Suggérer des modifications
PDF
La procédure à suivre pour restaurer vos clés de chiffrement de gestion intégrée des clés varie en fonction de votre version d'ONTAP.
-
Si vous utilisez NSE avec un serveur de gestion externe des clés (KMIP), vous devez avoir supprimé la base de données de gestionnaire de clés externe. Pour plus d'informations, voir "passez à la gestion intégrée des clés grâce à la gestion externe des clés"
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
|
Si vous utilisez NSE sur un système doté d'un module Flash cache, vous devez également activer NVE ou NAE. NSE ne chiffre pas les données qui résident sur le module Flash cache. |
ONTAP 9.6 et versions ultérieures
|
Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, suivez la procédure de [ontap-9-8]. |
-
Vérifiez que la clé doit être restaurée :
security key-manager key query -node node -
Restaurer la clé :
security key-manager onboard syncPour connaître la syntaxe complète des commandes, consultez les pages de manuels.
La commande ONTAP 9.6 suivante synchronise les clés dans la hiérarchie de clés intégrée :
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.
ONTAP 9.8 ou version ultérieure avec volume racine chiffré
Si vous exécutez ONTAP 9.8 ou une version ultérieure et que votre volume racine est chiffré, vous devez définir une phrase de passe de récupération de la gestion des clés intégrée à l'aide du menu de démarrage. Ce processus est également nécessaire si vous effectuez un remplacement de support de démarrage.
-
Démarrez le nœud sur le menu de démarrage et sélectionnez option
(10) Set onboard key management recovery secrets. -
Entrez
ypour utiliser cette option. -
Entrez à l'invite le phrase secrète de gestion intégrée des clés pour le cluster.
-
À l'invite, entrez les données de la clé de sauvegarde.
Le nœud revient au menu de démarrage.
-
Dans le menu de démarrage, sélectionnez option
(1) Normal Boot.
ONTAP 9.5 et versions antérieures
-
Vérifiez que la clé doit être restaurée :
security key-manager key show -
Si vous exécutez ONTAP 9.8 ou version ultérieure et que votre volume racine est chiffré, procédez comme suit :
Si vous exécutez ONTAP 9.6 ou 9.7, ou si vous utilisez ONTAP 9.8 ou une version ultérieure et que votre volume racine n'est pas chiffré, ignorez cette étape.
-
Restaurer la clé :
security key-manager setup -node nodePour connaître la syntaxe complète des commandes, consultez les pages de manuels.
-
À l'invite de phrase secrète, entrez la phrase secrète intégrée pour la gestion des clés du cluster.