Note di rilascio
Abilitare la gestione delle chiavi integrata nei nodi appena aggiunti
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare Onboard Key Manager per proteggere le chiavi utilizzate dal cluster per accedere ai dati crittografati. È necessario attivare Onboard Key Manager su ogni cluster che accede a un volume crittografato o a un disco con crittografia automatica.
|
Per ONTAP 9.5 e versioni precedenti, è necessario eseguire Per ONTAP 9.6 e versioni successive, è necessario eseguire Se si aggiunge un nodo a un cluster che ha configurato la gestione delle chiavi integrate, eseguire questo comando per aggiornare le chiavi mancanti. |
Se si dispone di una configurazione MetroCluster, consultare le seguenti linee guida:
-
A partire da ONTAP 9.6, è necessario eseguire
security key-manager onboard enablesul cluster locale, quindi eseguiresecurity key-manager onboard syncsul cluster remoto, utilizzando la stessa passphrase su ciascuno di essi. -
In ONTAP 9.5, è necessario eseguire
security key-manager setupsul cluster locale e.security key-manager setup -sync-metrocluster-config yessul cluster remoto, utilizzando la stessa passphrase su ciascuno di essi. -
Prima di ONTAP 9.5, è necessario eseguire
security key-manager setupsul cluster locale, attendere circa 20 secondi, quindi eseguiresecurity key-manager setupsul cluster remoto, utilizzando la stessa passphrase su ciascuno di essi.
Per impostazione predefinita, non è necessario immettere la passphrase del gestore delle chiavi quando si riavvia un nodo. A partire da ONTAP 9.4, è possibile utilizzare -enable-cc-mode yes opzione per richiedere agli utenti di inserire la passphrase dopo un riavvio.
Per NVE, se si imposta -enable-cc-mode yes, volumi creati con volume create e. volume move start i comandi vengono crittografati automaticamente. Per volume create, non è necessario specificare -encrypt true. Per volume move start, non è necessario specificare -encrypt-destination true.
|
|
Dopo un tentativo di passphrase non riuscito, riavviare nuovamente il nodo. |