Assegnare una chiave di autenticazione FIPS 140-2 a un'unità ONTAP FIPS
Suggerisci modifiche
PDF
È possibile utilizzare storage encryption disk modify con il -fips-key-id Opzione per assegnare una chiave di autenticazione FIPS 140-2 a un disco FIPS. I nodi del cluster utilizzano questa chiave per operazioni di guida diverse dall'accesso ai dati, come la prevenzione di attacchi di tipo Denial-of-service sul disco.
La configurazione della sicurezza potrebbe richiedere l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.
Questa procedura non comporta interruzioni.
Il firmware del disco deve supportare la conformità FIPS 140-2. Il "Tool di matrice di interoperabilità NetApp" contiene informazioni sulle versioni del firmware del disco supportate.
-
Assicurarsi di aver assegnato una chiave di autenticazione dei dati. Questa operazione può essere eseguita utilizzando un gestore delle chiavi esterno o un gestore delle chiavi integrato. Verificare che il tasto sia assegnato con il comando
storage encryption disk show. -
Assegnare una chiave di autenticazione FIPS 140-2 ai SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idÈ possibile utilizzare
security key-manager queryPer visualizzare gli ID chiave.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
Verificare che la chiave di autenticazione sia stata assegnata:
storage encryption disk show -fipsUlteriori informazioni su
storage encryption disk shownella "Riferimento al comando ONTAP".cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full <id_value> 2.10.1 full <id_value> [...]