Verificare il supporto e lo stato della chiave di crittografia - AFF C250
Prima di spegnere il controller danneggiato, verifica che la tua versione di ONTAP supporti la crittografia dei volumi NetApp (NVE) e che il tuo sistema di gestione delle chiavi sia configurato correttamente.
Passaggio 1: Verificare che la versione di ONTAP in uso supporti la crittografia dei volumi NetApp
Verifica se la versione di ONTAP in uso supporta la crittografia dei volumi di NetApp (NVE). Queste informazioni sono fondamentali per scaricare l'immagine ONTAP corretta.
-
Per determinare se la versione di ONTAP in uso supporta la crittografia, eseguire il seguente comando:
version -v
Se l'output include
1Ono-DARE
, NVE non è supportato nella versione del cluster. -
In base al supporto di NVE sul tuo sistema, esegui una delle seguenti azioni:
-
Se NVE è supportato, scarica l'immagine ONTAP con crittografia dei volumi di NetApp.
-
Se NVE non è supportato, scaricare l'immagine ONTAP senza crittografia del volume NetApp.
-
Fase 2: Determinare se è possibile arrestare il controller in modo sicuro
Per arrestare in modo sicuro un controller, identificare prima se il gestore chiavi esterno (EKM) o il gestore chiavi integrato (OKM) è attivo. Quindi, verificare il gestore delle chiavi in uso, visualizzare le informazioni sulla chiave appropriate ed eseguire le azioni necessarie in base allo stato delle chiavi di autenticazione.
-
Determinare quale gestore delle chiavi è abilitato sul proprio sistema:
Versione di ONTAP Eseguire questo comando ONTAP 9.14.1 o versione successiva
security key-manager keystore show
-
Se EKM è attivato,
EKM
viene elencato nell'output del comando. -
Se OKM è attivato,
OKM
viene elencato nell'output del comando. -
Se nessun gestore di chiavi è attivato,
No key manager keystores configured
viene elencato nell'output del comando.
ONTAP 9.13.1 o versioni precedenti
security key-manager show-key-store
-
Se EKM è attivato,
external
viene elencato nell'output del comando. -
Se OKM è attivato,
onboard
viene elencato nell'output del comando. -
Se nessun gestore di chiavi è attivato,
No key managers configured
viene elencato nell'output del comando.
-
-
Selezionare una delle seguenti opzioni a seconda che sia configurato un gestore di chiavi sul sistema.
Nessun gestore delle chiavi configuratoÈ possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".
Gestore chiavi esterno o integrato configurato-
Immettere il seguente comando di query per visualizzare lo stato delle chiavi di autenticazione nel gestore delle chiavi.
security key-manager key query
-
Controllare l'output per il valore nella
Restored
colonna per il gestore delle chiavi.Questa colonna indica se le chiavi di autenticazione per il gestore delle chiavi (EKM o OKM) sono state ripristinate correttamente.
-
-
A seconda che il sistema utilizzi il gestore chiavi esterno o il gestore chiavi integrato, selezionare una delle seguenti opzioni.
Gestore chiavi esternoA seconda del valore di output visualizzato nella
Restored
colonna, seguire la procedura appropriata.Valore di output in Restored
colonnaAttenersi alla procedura descritta di seguito… true
È possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".
Altro
true
-
Ripristinare le chiavi di autenticazione della gestione delle chiavi esterne in tutti i nodi del cluster utilizzando il seguente comando:
security key-manager external restore
Se il comando non riesce, contattare "Supporto NetApp".
-
Verificare che la
Restored
colonna visualizzatatrue
per tutte le chiavi di autenticazione immettendo il `security key-manager key query`comando.Se tutte le chiavi di autenticazione sono
true
, è possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".
Gestione delle chiavi integrataA seconda del valore di output visualizzato nella
Restored
colonna, seguire la procedura appropriata.Valore di output in Restored
colonnaAttenersi alla procedura descritta di seguito… true
Eseguire manualmente il backup delle informazioni OKM.
-
Accedere alla modalità avanzata immettendo
set -priv advanced
e quindi immettereY
quando richiesto. -
Immettere il seguente comando per visualizzare le informazioni sulla gestione delle chiavi:
security key-manager onboard show-backup
-
Copiare il contenuto delle informazioni di backup in un file separato o nel file di log.
Sarà necessario in situazioni di emergenza in cui potrebbe essere necessario ripristinare manualmente OKM.
-
È possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".
Altro
true
-
Immettere il comando di sincronizzazione del gestore delle chiavi di sicurezza integrato:
security key-manager onboard sync
-
Immettere la passphrase di gestione della chiave integrata alfanumerica di 32 caratteri quando richiesto.
Se non è possibile fornire la passphrase, contattare "Supporto NetApp".
-
Verificare che venga visualizzata la
Restored
colonnatrue
per tutte le chiavi di autenticazione:security key-manager key query
-
Verificare che il
Key Manager
tipo sia visualizzatoonboard
, quindi eseguire manualmente il backup delle informazioni OKM. -
Immettere il comando per visualizzare le informazioni di backup per la gestione delle chiavi:
security key-manager onboard show-backup
-
Copiare il contenuto delle informazioni di backup in un file separato o nel file di log.
Sarà necessario in situazioni di emergenza in cui potrebbe essere necessario ripristinare manualmente OKM.
-
È possibile arrestare il controller danneggiato in modo sicuro. Andare a "spegnere il controller danneggiato".
-