Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Assegnare una chiave di autenticazione FIPS 140-2 a un disco FIPS

Collaboratori

È possibile utilizzare storage encryption disk modify con il -fips-key-id Opzione per assegnare una chiave di autenticazione FIPS 140-2 a un disco FIPS. I nodi del cluster utilizzano questa chiave per operazioni di guida diverse dall'accesso ai dati, come la prevenzione di attacchi di tipo Denial-of-service sul disco.

A proposito di questa attività

La configurazione della sicurezza potrebbe richiedere l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.

Questa procedura non comporta interruzioni.

Prima di iniziare

Il firmware del disco deve supportare la conformità FIPS 140-2. Il "Tool di matrice di interoperabilità NetApp" contiene informazioni sulle versioni del firmware del disco supportate.

Fasi
  1. Assicurarsi di aver assegnato una chiave di autenticazione dei dati. Questa operazione può essere eseguita utilizzando un gestore delle chiavi esterno o un gestore delle chiavi integrato. Verificare che il tasto sia assegnato con il comando storage encryption disk show.

  2. Assegnare una chiave di autenticazione FIPS 140-2 ai SED:

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    È possibile utilizzare security key-manager query Per visualizzare gli ID chiave.

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  3. Verificare che la chiave di autenticazione sia stata assegnata:

    storage encryption disk show -fips

    Per la sintassi completa dei comandi, vedere la pagina man.

    cluster1::> storage encryption disk show -fips
    Disk    Mode FIPS-Compliance Key ID
    ------  ---- ----------------------------------------------------------------
    2.10.0  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    2.10.1  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    [...]