Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire la crittografia dello storage utilizzando Onboard Key Manager

Collaboratori netapp-pcarriga
PDF

È possibile utilizzare Onboard Key Manager (OKM) per gestire le chiavi di crittografia. Se si dispone di OKM configurato, è necessario registrare la passphrase e il materiale di backup prima di iniziare l'aggiornamento.

Fasi

  1. Registrare la passphrase del cluster.

    Si tratta della passphrase immessa quando l'OKM è stato configurato o aggiornato utilizzando l'API CLI o REST.

  2. Verifica la passphrase e il funzionamento del key-manager:

    security key-manager onboard sync

    Quando richiesto, inserisci la passphrase OKM a livello di cluster che hai registrato nel passaggio precedente.

  3. Verifica che cc-mode sia abilitato controllando l'output del seguente comando:

    security key-manager config show

  4. Eseguire il backup delle informazioni del key-manager:

    security key-manager onboard show-backup

Interrompere le relazioni di SnapMirror (facoltativo)

Prima di continuare con la procedura, è necessario confermare che tutte le relazioni di SnapMirror siano interrotti. Quando una relazione SnapMirror viene ritirata, rimane irreparata in caso di riavvii e failover.

Fasi

  1. Verificare lo stato della relazione SnapMirror sul cluster di destinazione:

    snapmirror show

    Nota

    Se lo stato è "trasferimento", è necessario interrompere questi trasferimenti:
    snapmirror abort -destination-vserver vserver_name

    L'interruzione non riesce se la relazione SnapMirror non si trova nello stato di "trasferimento".

  2. Interrompere tutte le relazioni tra il cluster:

    snapmirror quiesce -destination-vserver *