Note di rilascio
Assegnare una chiave di autenticazione FIPS 140-2 a un disco FIPS
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare storage encryption disk modify con il -fips-key-id Opzione per assegnare una chiave di autenticazione FIPS 140-2 a un disco FIPS. I nodi del cluster utilizzano questa chiave per operazioni di guida diverse dall'accesso ai dati, come la prevenzione di attacchi di tipo Denial-of-service sul disco.
La configurazione della sicurezza potrebbe richiedere l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.
Questa procedura non comporta interruzioni.
Il firmware del disco deve supportare la conformità FIPS 140-2. Il "Tool di matrice di interoperabilità NetApp" contiene informazioni sulle versioni del firmware del disco supportate.
-
Assicurarsi di aver assegnato una chiave di autenticazione dei dati. Questa operazione può essere eseguita utilizzando un gestore delle chiavi esterno o un gestore delle chiavi integrato. Verificare che il tasto sia assegnato con il comando
storage encryption disk show. -
Assegnare una chiave di autenticazione FIPS 140-2 ai SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idÈ possibile utilizzare
security key-manager queryPer visualizzare gli ID chiave.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
Verificare che la chiave di autenticazione sia stata assegnata:
storage encryption disk show -fipsPer la sintassi completa dei comandi, vedere la pagina man.
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]