Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Reconfigurez les connexions de serveur KMIP après une mise à niveau à partir de ONTAP 9.2 ou d'une version antérieure

Contributeurs netapp-aherbin netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

Après la mise à niveau de ONTAP 9.2 ou d'une version antérieure vers ONTAP 9.3 ou version ultérieure, vous devez reconfigurer les connexions au serveur de gestion externe des clés (KMIP).

Étapes

  1. Configurez la connectivité du gestionnaire de clés :

    security key-manager setup

  2. Ajoutez vos serveurs KMIP :

    security key-manager add -address <key_management_server_ip_address>

  3. Vérifiez que les serveurs KMIP sont connectés :

    security key-manager show -status

  4. Interroger les serveurs de clés :

    security key-manager query

  5. Créez une nouvelle clé d'authentification et une nouvelle phrase secrète :

    security key-manager create-key -prompt-for-key true

    Définissez une phrase secrète avec au moins 32 caractères.

  6. Interroger la nouvelle clé d'authentification :

    security key-manager query

  7. Attribuez la nouvelle clé d'authentification à vos disques à autochiffrement (SED) :

    storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
    Remarque Utilisez la nouvelle clé d’authentification de votre requête.

  8. Si nécessaire, attribuez une clé FIPS aux disques SED :

    storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>

    Si votre configuration de sécurité nécessite l’utilisation de clés différentes pour l’authentification des données et l’authentification FIPS 140-2, vous devez créer une clé distincte pour chacune. Sinon, utilisez la même clé d’authentification pour les deux.

Informations associées