Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestisci i manager delle chiavi esterne con System Manager

Collaboratori
PDF

A partire da ONTAP 9.7, è possibile memorizzare e gestire le chiavi di autenticazione e crittografia con Onboard Key Manager. A partire da ONTAP 9.13.1, è possibile utilizzare anche i gestori delle chiavi esterni per memorizzare e gestire queste chiavi.

Onboard Key Manager memorizza e gestisce le chiavi in un database sicuro interno al cluster. Il suo scopo è il cluster. Un gestore delle chiavi esterno memorizza e gestisce le chiavi all'esterno del cluster. Il suo ambito può essere il cluster o la VM di storage. È possibile utilizzare uno o più gestori di chiavi esterne. Si applicano le seguenti condizioni:

  • Se Onboard Key Manager è attivato, non è possibile attivare un gestore di chiavi esterno a livello di cluster, ma può essere attivato a livello di storage VM.

  • Se un gestore delle chiavi esterno è abilitato a livello di cluster, il gestore delle chiavi integrato non può essere abilitato.

Quando si utilizzano key manager esterni, è possibile registrare fino a quattro key server primari per storage VM e cluster. Ogni server principale delle chiavi può essere cluster con un massimo di tre server secondari delle chiavi.

Configurare un gestore di chiavi esterno

Per aggiungere un gestore di chiavi esterno per una VM di storage, è necessario aggiungere un gateway opzionale quando si configura l'interfaccia di rete per la VM di storage. Se la VM di storage è stata creata senza il percorso di rete, sarà necessario creare il percorso in modo esplicito per il gestore delle chiavi esterno. Vedere "Creazione di una LIF (interfaccia di rete)".

Fasi

È possibile configurare un gestore di chiavi esterno partendo da posizioni diverse in System Manager.

  1. Per configurare un gestore di chiavi esterno, eseguire una delle seguenti operazioni iniziali.

    Workflow

    Navigazione

    Fase di avvio

    Configurare Key Manager

    Cluster > Impostazioni

    Scorrere fino alla sezione sicurezza. In crittografia, selezionare Icona delle azioni. Selezionare External Key Manager.

    Aggiungi Tier locale

    Storage > Tier

    Selezionare + Aggiungi livello locale. Selezionare la casella di controllo "Configure Key Manager" (Configura gestore chiavi). Selezionare External Key Manager.

    Preparare lo storage

    Dashboard

    Nella sezione capacità, selezionare Prepare Storage (prepara storage). Quindi, selezionare "Configure Key Manager" (Configura gestore chiavi). Selezionare External Key Manager.

    Configurare la crittografia (solo gestore delle chiavi nell'ambito delle macchine virtuali di storage)

    Storage > Storage VM

    Selezionare la VM di storage. Selezionare la scheda Impostazioni. Nella sezione crittografia in protezione, selezionare Icona delle azioni.

  2. Per aggiungere un server delle chiavi principale, selezionare Icona Add (Aggiungi)e completare i campi Indirizzo IP o Nome host e porta.

  3. I certificati esistenti installati sono elencati nei campi certificati CA del server KMIP e certificato client KMIP. È possibile eseguire una delle seguenti operazioni:

    • Selezionare Icona a discesa per selezionare i certificati installati che si desidera associare al gestore delle chiavi. (È possibile selezionare più certificati CA di servizio, ma è possibile selezionare un solo certificato client).

    • Selezionare Aggiungi nuovo certificato per aggiungere un certificato non ancora installato e associarlo al gestore delle chiavi esterno.

    • Selezionare Icona Chiudi accanto al nome del certificato per eliminare i certificati installati che non si desidera associare al gestore delle chiavi esterno.

  4. Per aggiungere un server chiavi secondario, selezionare Aggiungi nella colonna Server chiavi secondari e fornire i relativi dettagli.

  5. Selezionare Salva per completare la configurazione.

Modificare un gestore di chiavi esterno esistente

Se è già stato configurato un gestore di chiavi esterno, è possibile modificarne le impostazioni.

Fasi

  1. Per modificare la configurazione di un gestore di chiavi esterno, eseguire una delle seguenti operazioni iniziali.

    Scopo

    Navigazione

    Fase di avvio

    Gestore delle chiavi esterne dell'ambito del cluster

    Cluster > Impostazioni

    Scorrere fino alla sezione sicurezza. In crittografia, selezionare Icona delle opzioni di menu, quindi selezionare Modifica gestore chiavi esterno.

    Storage VM Scope External Key Manager

    Storage > Storage VM

    Selezionare la VM di storage. Selezionare la scheda Impostazioni. Nella sezione crittografia in protezione, selezionare Icona delle opzioni di menu, quindi selezionare Modifica gestore chiavi esterno.

  2. I server delle chiavi esistenti sono elencati nella tabella Server delle chiavi. È possibile eseguire le seguenti operazioni:

    • Aggiungere un nuovo server chiavi selezionando Icona Add (Aggiungi).

    • Eliminare un server delle chiavi selezionando Icona delle opzioni di menu alla fine della cella della tabella che contiene il nome del server delle chiavi. Anche i server di chiavi secondari associati a quel server di chiavi primario vengono rimossi dalla configurazione.

Eliminare un gestore di chiavi esterno

Se i volumi non sono crittografati, è possibile eliminare un gestore di chiavi esterno.

Fasi

  1. Per eliminare un gestore di chiavi esterno, eseguire una delle seguenti operazioni.

    Scopo

    Navigazione

    Fase di avvio

    Gestore delle chiavi esterne dell'ambito del cluster

    Cluster > Impostazioni

    Scorrere fino alla sezione sicurezza. In crittografia, selezionare Icona delle opzioni di menu, quindi selezionare Elimina gestore chiavi esterno.

    Storage VM Scope External Key Manager

    Storage > Storage VM

    Selezionare la VM di storage. Selezionare la scheda Impostazioni. Nella sezione crittografia in protezione, selezionare Icona delle opzioni di menu, quindi selezionare Elimina gestore chiavi esterno.