Reconfigurez les connexions de serveur KMIP après une mise à niveau à partir de ONTAP 9.2 ou d'une version antérieure
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Après la mise à niveau de ONTAP 9.2 ou d'une version antérieure vers ONTAP 9.3 ou version ultérieure, vous devez reconfigurer les connexions au serveur de gestion externe des clés (KMIP).
-
Configurez la connectivité du gestionnaire de clés :
security key-manager setup
-
Ajoutez vos serveurs KMIP :
security key-manager add -address key_management_server_ip_address
-
Vérifiez que les serveurs KMIP sont connectés :
security key-manager show -status
-
Interroger les serveurs de clés :
security key-manager query
-
Créez une nouvelle clé d'authentification et une nouvelle phrase secrète :
security key-manager create-key -prompt-for-key true
La phrase de passe doit comporter au moins 32 caractères.
-
Interroger la nouvelle clé d'authentification :
security key-manager query
-
Attribuez la nouvelle clé d'authentification à vos disques à autochiffrement (SED) :
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Assurez-vous d'utiliser la nouvelle clé d'authentification de votre requête. -
Si nécessaire, attribuez une clé FIPS aux disques SED :
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Si votre configuration de sécurité exige que vous utilisiez des clés différentes pour l'authentification des données et l'authentification FIPS 140-2, vous devez créer une clé distincte pour chacune d'elles. Si ce n'est pas le cas, vous pouvez utiliser la même clé d'authentification pour la conformité FIPS que celle utilisée pour l'accès aux données.