Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Controllare le chiavi di crittografia integrate - AFF A1K

Collaboratori
PDF

Prima di spegnere il controller compromesso e controllare lo stato delle chiavi di crittografia integrate, è necessario controllare lo stato del controller compromesso, disattivare il giveback automatico e verificare la versione di ONTAP in esecuzione.

Se si dispone di un cluster con più di due nodi, questo deve trovarsi in quorum. Se il cluster non è in quorum o un controller integro mostra false per idoneità e salute, è necessario correggere il problema prima di spegnere il controller compromesso; vedere "Sincronizzare un nodo con il cluster".

Controllare NVE o NSE nei sistemi che eseguono ONTAP 9.15 e versioni successive

Prima di arrestare il controller danneggiato, è necessario verificare se il sistema ha attivato il gestore delle chiavi di sicurezza o dischi crittografati.

Verificare la configurazione del gestore delle chiavi di protezione

Fasi

  1. Determe se Key Manager è attivo con il comando Security key-manager keystore show. Per ulteriori informazioni, consultare la "Security key-manager keystore mostra pagina MAN"

    Nota È possibile che si disponga di altri tipi di gestore delle chiavi. I tipi sono KMIP, , AKV`e `GCP. Il processo di conferma di questi tipi è lo stesso dei tipi di gestore delle chiavi o di conferma external onboard .

    • Se non viene visualizzata alcuna uscita, andare a "spegnere il controller danneggiato" per arrestare il nodo danneggiato.

    • Se il comando visualizza output, il sistema è security key-manager attivo ed è necessario visualizzare il tipo e lo Key Manager stato.

  2. Visualizzare le informazioni per l'attivo Key Manager utilizzando il comando Security key-manager key query.

    • Se Key Manager viene visualizzato il tipo external e la Restored colonna visualizza true, è possibile spegnere il controller danneggiato in tutta sicurezza.

    • Se viene visualizzato il Key Manager tipo onboard e la Restored colonna viene visualizzata true, è necessario completare alcuni passaggi aggiuntivi.

    • Se il Key Manager tipo viene visualizzato external e la Restored colonna visualizza qualcosa di diverso da true, è necessario completare alcuni passaggi aggiuntivi.

    • Se il Key Manager tipo viene visualizzato onboard e la Restored colonna visualizza qualcosa di diverso da true, è necessario completare alcuni passaggi aggiuntivi.

  3. Se viene visualizzato il Key Manager tipo onboard e viene visualizzata la Restored colonna true, eseguire manualmente il backup delle informazioni OKM:

    1. Immettere y quando viene richiesto di continuare: set -priv advanced

    2. Immettere il comando per visualizzare le informazioni sulla gestione delle chiavi: Security key-manager onboard show-backup

    3. Copiare il contenuto delle informazioni di backup in un file separato o nel file di log. Sarà necessario in situazioni di emergenza in cui potrebbe essere necessario ripristinare manualmente OKM.

    4. È possibile arrestare il controller danneggiato in modo sicuro.

  4. Se il Key Manager tipo viene visualizzato onboard e la Restored colonna visualizza qualcosa di diverso da true:

    1. Immettere il comando di sincronizzazione del gestore delle chiavi di sicurezza integrato: Security key-manager onboard Sync

      Nota Immettere la passphrase di gestione della chiave integrata alfanumerica di 32 caratteri al prompt. Se non è possibile fornire la passphrase, contattare l'assistenza NetApp. "mysupport.netapp.com"

    2. Verificare che venga visualizzata la Restored colonna true per tutte le chiavi di autenticazione: security key-manager key query

    3. Verificare che il Key Manager tipo sia visualizzato onboard, quindi eseguire manualmente il backup delle informazioni OKM.

    4. Immettere il comando per visualizzare le informazioni di backup della gestione delle chiavi: Security key-manager onboard show-backup

    5. Copiare il contenuto delle informazioni di backup in un file separato o nel file di log. Sarà necessario in situazioni di emergenza in cui potrebbe essere necessario ripristinare manualmente OKM.

    6. È possibile spegnere il controller in modo sicuro.

  5. Se il Key Manager tipo viene visualizzato external e la Restored colonna visualizza qualcosa di diverso da true:

    1. Ripristinare le chiavi di autenticazione per la gestione delle chiavi esterne in tutti i nodi del cluster: security key-manager external restore

      Se il comando non riesce, contattare l'assistenza NetApp all'indirizzo "mysupport.netapp.com".

    2. Verificare che venga visualizzata la Restored colonna true per tutte le chiavi di autenticazione: Security key-manager key query

    3. È possibile arrestare il controller danneggiato in modo sicuro.