Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Esegui la crittografia dei dati inutilizzati nei sistemi di storage ASA R2

Collaboratori
PDF

Quando si crittografano i dati a riposo, non è possibile leggerli se un supporto storage viene riutilizzato, restituito, smarrito o rubato. Puoi utilizzare Gestione sistema di ONTAP per crittografare i dati a livello hardware e software per una protezione a doppio livello.

NetApp Storage Encryption (NSE) supporta la crittografia hardware utilizzando dischi con crittografia automatica (SED). I SEDS crittografano i dati durante la scrittura. Ogni SED contiene una chiave di crittografia univoca. I dati crittografati memorizzati sul SED non possono essere letti senza la chiave di crittografia del SED. I nodi che tentano di leggere da un SED devono essere autenticati per accedere alla chiave di crittografia del SED. I nodi vengono autenticati ottenendo una chiave di autenticazione da un gestore di chiavi, quindi presentando la chiave di autenticazione al SED. Se la chiave di autenticazione è valida, il SED fornirà al nodo la propria chiave di crittografia per accedere ai dati in esso contenuti.

Utilizza il gestore delle chiavi integrato in ASA R2 o un gestore delle chiavi esterno per fornire le chiavi di autenticazione ai tuoi nodi.

Oltre a NSE, puoi anche abilitare la crittografia software per aggiungere un altro livello di sicurezza ai dati.

Fasi

  1. In Gestione di sistema, selezionare Cluster > Impostazioni.

  2. Nella sezione protezione, in crittografia, selezionare Configura.

  3. Configurare il gestore delle chiavi.

    Opzione Fasi

    Configurare il gestore chiavi integrato

    1. Selezionare Onboard Key Manager per aggiungere i server delle chiavi.

    2. Inserire una passphrase.

    Configurare un gestore di chiavi esterno

    1. Selezionare Gestore chiavi esterno per aggiungere i server chiavi.

    2. Selezionare un segno più blu seguito dalla parola add per aggiungere i server chiavi.

    3. Aggiungere i certificati CA del server KMIP.

    4. Aggiungere i certificati client KMIP.

  4. Selezionare crittografia a doppio livello per abilitare la crittografia software.

  5. Selezionare Salva.

Quali sono le prossime novità?

Ora che hai crittografato i tuoi dati a riposo, se stai utilizzando il protocollo NVMe/TCP, potrai "crittografare tutti i dati inviati in rete" collegare l'host NVMe/TCP e il sistema ASA R2.

Per passare dal gestore delle chiavi integrato a un gestore delle chiavi esterno o viceversa, vedere "Eseguire la migrazione delle chiavi di crittografia dei dati ONTAP tra manager delle chiavi".