Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Controllare il supporto e lo stato della chiave di crittografia

Collaboratori netapp-jsnyder
PDF

Per garantire la sicurezza dei dati nel sistema di storage, è necessario verificare il supporto della chiave di crittografia e lo stato sul supporto di avvio. Verifica se la versione di ONTAP supporta la crittografia dei volumi di NetApp (NVE) e prima di arrestare il controller verifica se il gestore delle chiavi è attivo.

Passaggio 1: verificare il supporto NVE e scaricare l'immagine ONTAP corretta

Determina se la tua versione ONTAP supporta NetApp Volume Encryption (NVE), in modo da poter scaricare l'immagine ONTAP corretta per la sostituzione del supporto di avvio.

Fasi

  1. Controlla se la tua versione ONTAP supporta la crittografia:

    version -v

    Se l'output include 1Ono-DARE, NVE non è supportato nella versione del cluster.

  2. Scarica l'immagine ONTAP appropriata in base al supporto NVE:

    • Se NVE è supportato: scaricare l'immagine ONTAP con NetApp Volume Encryption

    • Se NVE non è supportato: scaricare l'immagine ONTAP senza NetApp Volume Encryption

      Nota Scarica l'immagine ONTAP dal sito di supporto NetApp sul tuo server HTTP o FTP o in una cartella locale. Questo file immagine sarà necessario durante la procedura di sostituzione del supporto di avvio.

Passaggio 2: verificare lo stato del gestore delle chiavi ed eseguire il backup della configurazione

Prima di spegnere il controller danneggiato, verificare la configurazione del gestore delle chiavi ed eseguire il backup delle informazioni necessarie.

Fasi

  1. Determinare quale gestore delle chiavi è abilitato sul proprio sistema:

    Versione di ONTAP Eseguire questo comando

    ONTAP 9.14.1 o versione successiva

    security key-manager keystore show

    • Se EKM è attivato, EKM viene elencato nell'output del comando.

    • Se OKM è attivato, OKM viene elencato nell'output del comando.

    • Se nessun gestore di chiavi è attivato, No key manager keystores configured viene elencato nell'output del comando.

    ONTAP 9.13.1 o versioni precedenti

    security key-manager show-key-store

    • Se EKM è attivato, external viene elencato nell'output del comando.

    • Se OKM è attivato, onboard viene elencato nell'output del comando.

    • Se nessun gestore di chiavi è attivato, No key managers configured viene elencato nell'output del comando.

  2. A seconda che sul sistema sia configurato un gestore delle chiavi, procedere in uno dei seguenti modi:

    Se non è configurato alcun gestore chiavi:

    È possibile spegnere in sicurezza il controller danneggiato e procedere con la procedura di spegnimento.

    Se è configurato un gestore delle chiavi (EKM o OKM):

    1. Immettere il seguente comando di query per visualizzare lo stato delle chiavi di autenticazione nel gestore delle chiavi:

      security key-manager key query

    2. Rivedere l'output e controllare il valore nel Restored colonna. Questa colonna indica se le chiavi di autenticazione per il gestore delle chiavi (EKM o OKM) sono state ripristinate correttamente.

  3. Completare la procedura appropriata in base al tipo di responsabile delle chiavi:

    Gestore chiavi esterno (EKM)

    Completare questi passaggi in base al valore nel Restored colonna.

    Se vengono visualizzate tutte le chiavi true nella colonna Ripristinato:

    È possibile spegnere in sicurezza il controller danneggiato e procedere con la procedura di spegnimento.

    Se una qualsiasi delle chiavi mostra un valore diverso da true nella colonna Ripristinato:

    1. Ripristinare le chiavi di autenticazione della gestione delle chiavi esterne su tutti i nodi del cluster:

      security key-manager external restore

      Se il comando non riesce, contattare l'assistenza NetApp .

    2. Verificare che tutte le chiavi di autenticazione siano state ripristinate:

      security key-manager key query

      Confermare che il Restored display a colonna true per tutte le chiavi di autenticazione.

    3. Se tutte le chiavi vengono ripristinate, è possibile spegnere in sicurezza il controller danneggiato e procedere con la procedura di spegnimento.

    Onboard Key Manager (OKM)

    Completare questi passaggi in base al valore nel Restored colonna.

    Se vengono visualizzate tutte le chiavi true nella colonna Ripristinato:

    1. Eseguire il backup delle informazioni OKM:

      1. Passa alla modalità privilegio avanzata:

        set -priv advanced

      Entra y quando ti viene chiesto di continuare.

      1. Visualizza le informazioni di backup della gestione delle chiavi:

        security key-manager onboard show-backup

      2. Copiare le informazioni di backup in un file separato o nel file di registro.

        Queste informazioni di backup saranno necessarie se sarà necessario ripristinare manualmente OKM durante la procedura di sostituzione.

      3. Torna alla modalità amministratore:

        set -priv admin

    2. È possibile spegnere in sicurezza il controller danneggiato e procedere con la procedura di spegnimento.

    Se una qualsiasi delle chiavi mostra un valore diverso da true nella colonna Ripristinato:

    1. Sincronizzare il gestore delle chiavi integrato:

      security key-manager onboard sync

      Quando richiesto, immettere la passphrase alfanumerica di 32 caratteri per la gestione delle chiavi integrate.

      Nota Questa è la passphrase per l'intero cluster creata durante la configurazione iniziale di Onboard Key Manager. Se non si dispone di questa passphrase, contattare l'assistenza NetApp .

    2. Verificare che tutte le chiavi di autenticazione siano state ripristinate:

      security key-manager key query

      Confermare che il Restored display a colonna true per tutte le chiavi di autenticazione e Key Manager tipo spettacoli onboard .

    3. Eseguire il backup delle informazioni OKM:

      1. Passa alla modalità privilegio avanzata:

        set -priv advanced

      Entra y quando ti viene chiesto di continuare.

      1. Visualizza le informazioni di backup della gestione delle chiavi:

        security key-manager onboard show-backup

      2. Copiare le informazioni di backup in un file separato o nel file di registro.

        Queste informazioni di backup saranno necessarie se sarà necessario ripristinare manualmente OKM durante la procedura di sostituzione.

      3. Torna alla modalità amministratore:

        set -priv admin

    4. È possibile spegnere in sicurezza il controller danneggiato e procedere con la procedura di spegnimento.