Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Reconfigurez les connexions de serveur KMIP après une mise à niveau à partir de ONTAP 9.2 ou d'une version antérieure

Contributeurs

Après la mise à niveau de ONTAP 9.2 ou d'une version antérieure vers ONTAP 9.3 ou version ultérieure, vous devez reconfigurer les connexions au serveur de gestion externe des clés (KMIP).

Étapes
  1. Configurez la connectivité du gestionnaire de clés :

    security key-manager setup
  2. Ajoutez vos serveurs KMIP :

    security key-manager add -address key_management_server_ip_address
  3. Vérifiez que les serveurs KMIP sont connectés :

    security key-manager show -status
  4. Interroger les serveurs de clés :

    security key-manager query
  5. Créez une nouvelle clé d'authentification et une nouvelle phrase secrète :

    security key-manager create-key -prompt-for-key true

    La phrase de passe doit comporter au moins 32 caractères.

  6. Interroger la nouvelle clé d'authentification :

    security key-manager query
  7. Attribuez la nouvelle clé d'authentification à vos disques à autochiffrement (SED) :

    storage encryption disk modify -disk disk_ID -data-key-id key_ID
    Remarque Assurez-vous d'utiliser la nouvelle clé d'authentification de votre requête.
  8. Si nécessaire, attribuez une clé FIPS aux disques SED :

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    Si votre configuration de sécurité exige que vous utilisiez des clés différentes pour l'authentification des données et l'authentification FIPS 140-2, vous devez créer une clé distincte pour chacune d'elles. Si ce n'est pas le cas, vous pouvez utiliser la même clé d'authentification pour la conformité FIPS que celle utilisée pour l'accès aux données.