Note di rilascio
Gestisci i manager delle chiavi esterne con System Manager
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.7, è possibile memorizzare e gestire le chiavi di autenticazione e crittografia con Onboard Key Manager. A partire da ONTAP 9.13.1, è possibile utilizzare anche i gestori delle chiavi esterni per memorizzare e gestire queste chiavi.
Onboard Key Manager memorizza e gestisce le chiavi in un database sicuro interno al cluster. Il suo scopo è il cluster. Un gestore delle chiavi esterno memorizza e gestisce le chiavi all'esterno del cluster. Il suo ambito può essere il cluster o la VM di storage. È possibile utilizzare uno o più gestori di chiavi esterne. Si applicano le seguenti condizioni:
-
Se Onboard Key Manager è attivato, non è possibile attivare un gestore di chiavi esterno a livello di cluster, ma può essere attivato a livello di storage VM.
-
Se un gestore delle chiavi esterno è abilitato a livello di cluster, il gestore delle chiavi integrato non può essere abilitato.
Quando si utilizzano key manager esterni, è possibile registrare fino a quattro key server primari per storage VM e cluster. Ogni server principale delle chiavi può essere cluster con un massimo di tre server secondari delle chiavi.
Configurare un gestore di chiavi esterno
Per aggiungere un gestore di chiavi esterno per una VM di storage, è necessario aggiungere un gateway opzionale quando si configura l'interfaccia di rete per la VM di storage. Se la VM di storage è stata creata senza il percorso di rete, sarà necessario creare il percorso in modo esplicito per il gestore delle chiavi esterno. Vedere "Creazione di una LIF (interfaccia di rete)".
È possibile configurare un gestore di chiavi esterno partendo da posizioni diverse in System Manager.
-
Per configurare un gestore di chiavi esterno, eseguire una delle seguenti operazioni iniziali.
Workflow
Navigazione
Fase di avvio
Configurare Key Manager
Cluster > Impostazioni
Scorrere fino alla sezione sicurezza. In Encryption, selezionare
. Selezionare External Key Manager.Aggiungi Tier locale
Storage > Tier
Selezionare + Aggiungi livello locale. Selezionare la casella di controllo "Configure Key Manager" (Configura gestore chiavi). Selezionare External Key Manager.
Preparare lo storage
Dashboard
Nella sezione capacità, selezionare Prepare Storage (prepara storage). Quindi, selezionare "Configure Key Manager" (Configura gestore chiavi). Selezionare External Key Manager.
Configurare la crittografia (solo gestore delle chiavi nell'ambito delle macchine virtuali di storage)
Storage > Storage VM
Selezionare la VM di storage. Selezionare la scheda Impostazioni. Nella sezione Encryption sotto Security, selezionare
. -
Per aggiungere un server delle chiavi principale, selezionare
E compilare i campi IP Address (Indirizzo IP) o host Name (Nome host) e Port (porta). -
I certificati esistenti installati sono elencati nei campi certificati CA del server KMIP e certificato client KMIP. È possibile eseguire una delle seguenti operazioni:
-
Selezionare
per selezionare i certificati installati che si desidera mappare al gestore delle chiavi. (È possibile selezionare più certificati CA di servizio, ma è possibile selezionare un solo certificato client). -
Selezionare Aggiungi nuovo certificato per aggiungere un certificato non ancora installato e associarlo al gestore delle chiavi esterno.
-
Selezionare
accanto al nome del certificato per eliminare i certificati installati che non si desidera mappare al gestore delle chiavi esterno.
-
-
Per aggiungere un server chiavi secondario, selezionare Aggiungi nella colonna Server chiavi secondari e fornire i relativi dettagli.
-
Selezionare Salva per completare la configurazione.
Modificare un gestore di chiavi esterno esistente
Se è già stato configurato un gestore di chiavi esterno, è possibile modificarne le impostazioni.
-
Per modificare la configurazione di un gestore di chiavi esterno, eseguire una delle seguenti operazioni iniziali.
Scopo
Navigazione
Fase di avvio
Gestore delle chiavi esterne dell'ambito del cluster
Cluster > Impostazioni
Scorrere fino alla sezione sicurezza. In Encryption, selezionare
, Quindi selezionare Edit External Key Manager (Modifica gestore chiavi esterno).Storage VM Scope External Key Manager
Storage > Storage VM
Selezionare la VM di storage. Selezionare la scheda Impostazioni. Nella sezione Encryption sotto Security, selezionare
, Quindi selezionare Edit External Key Manager (Modifica gestore chiavi esterno). -
I server delle chiavi esistenti sono elencati nella tabella Server delle chiavi. È possibile eseguire le seguenti operazioni:
-
Aggiungere un nuovo server chiavi selezionando
. -
Eliminare un server delle chiavi selezionando
alla fine della cella della tabella che contiene il nome del server delle chiavi. Anche i server di chiavi secondari associati a quel server di chiavi primario vengono rimossi dalla configurazione.
-
Eliminare un gestore di chiavi esterno
Se i volumi non sono crittografati, è possibile eliminare un gestore di chiavi esterno.
-
Per eliminare un gestore di chiavi esterno, eseguire una delle seguenti operazioni.
Scopo
Navigazione
Fase di avvio
Gestore delle chiavi esterne dell'ambito del cluster
Cluster > Impostazioni
Scorrere fino alla sezione sicurezza. In Encryption, selezionare
, Quindi selezionare Delete External Key Manager (Elimina gestore chiavi esterne).Storage VM Scope External Key Manager
Storage > Storage VM
Selezionare la VM di storage. Selezionare la scheda Impostazioni. Nella sezione Encryption sotto Security, selezionare
, Quindi selezionare Delete External Key Manager (Elimina gestore chiavi esterne).
Migrare le chiavi tra i principali manager
Quando su un cluster sono attivati più gestori di chiavi, è necessario migrare le chiavi da un gestore di chiavi a un altro. Questo processo viene completato automaticamente con System Manager.
-
Se Onboard Key Manager o un gestore di chiavi esterno è abilitato a livello di cluster e alcuni volumi sono crittografati, Quindi, quando si configura un gestore di chiavi esterno a livello di storage VM, le chiavi devono essere migrate da Onboard Key Manager o da un gestore di chiavi esterno a livello di cluster a un gestore di chiavi esterno a livello di storage VM. Questo processo viene completato automaticamente da System Manager.
-
Se i volumi sono stati creati senza crittografia su una VM di storage, non è necessario migrare le chiavi.