Passa dalla gestione delle chiavi esterne alla gestione delle chiavi integrate ONTAP
Per passare alla gestione delle chiavi integrate, eliminare la configurazione della gestione delle chiavi esterne prima di abilitare la gestione delle chiavi integrate.
-
Per la crittografia basata su hardware, è necessario ripristinare il valore predefinito delle chiavi dati di tutti i dischi FIPS o SED.
-
È necessario eliminare tutte le connessioni di gestione delle chiavi esterne.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
I passaggi necessari per eseguire la transizione della gestione delle chiavi dipendono dalla versione di ONTAP in uso.
-
Passare al livello di privilegio avanzato:
set -privilege advanced
-
Utilizzare il comando:
security key-manager external disable -vserver admin_SVM
In un ambiente MetroCluster, è necessario ripetere il comando su entrambi i cluster per la SVM amministrativa.
Scopri di più su security key-manager external disable
nel"Riferimento al comando ONTAP" .
Utilizzare il comando:
security key-manager delete-kmip-config
Scopri di più su security key-manager delete-kmip-config
nel"Riferimento al comando ONTAP" .