Skip to main content
Tous les fournisseurs de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs de cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer les clés de chiffrement Cloud Volumes ONTAP avec AWS Key Management Service

Contributeurs netapp-manini
PDF

Vous pouvez utiliser"Service de gestion des clés (KMS) d'AWS" pour protéger vos clés de chiffrement ONTAP dans une application déployée sur AWS.

La gestion des clés avec AWS KMS peut être activée avec l'interface de ligne de commande ou l'API REST ONTAP .

Lorsque vous utilisez le KMS, sachez que par défaut, le LIF d'un SVM de données est utilisé pour communiquer avec le point de terminaison de gestion des clés cloud. Un réseau de gestion de nœuds est utilisé pour communiquer avec les services d'authentification d'AWS. Si le réseau du cluster n’est pas configuré correctement, le cluster n’utilisera pas correctement le service de gestion des clés.

Avant de commencer

  • Cloud Volumes ONTAP doit exécuter la version 9.12.0 ou ultérieure

  • Vous devez avoir installé la licence Volume Encryption (VE) et

  • Vous devez avoir installé la licence Multi-tenant Encryption Key Management (MTEKM).

  • Vous devez être un administrateur de cluster ou de SVM

  • Vous devez avoir un abonnement AWS actif

Remarque Vous ne pouvez configurer que des clés pour un SVM de données.

Configuration

AWS

  1. Vous devez créer un"accorder" pour la clé AWS KMS qui sera utilisée par le rôle IAM gérant le chiffrement. Le rôle IAM doit inclure une politique qui autorise les opérations suivantes :

    • DescribeKey

    • Encrypt

    • `Decrypt`Pour créer une subvention, reportez-vous à"Documentation AWS" .

  2. "Ajoutez une politique au rôle IAM approprié."La politique devrait soutenir la DescribeKey , Encrypt , et Decrypt opérations.

Cloud Volumes ONTAP

  1. Basculez vers votre environnement Cloud Volumes ONTAP .

  2. Passer au niveau de privilège avancé :
    set -privilege advanced

  3. Activer le gestionnaire de clés AWS :
    security key-manager external aws enable -vserver data_svm_name -region AWS_region -key-id key_ID -encryption-context encryption_context

  4. Lorsque vous y êtes invité, entrez la clé secrète.

  5. Confirmez que AWS KMS a été correctement configuré :
    security key-manager external aws show -vserver svm_name