Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eseguire la migrazione delle chiavi di crittografia dei dati ONTAP tra manager delle chiavi

Collaboratori
PDF

Puoi gestire le chiavi di crittografia dei dati utilizzando il gestore delle chiavi integrato di ONTAP o un gestore delle chiavi esterno (o entrambi). I responsabili esterni delle chiavi possono essere abilitati solo a livello di VM di storage. A livello di cluster ONTAP, puoi abilitare un gestore delle chiavi integrato o un gestore delle chiavi esterno.

Se abiliti il tuo gestore delle chiavi in…​ È possibile utilizzare…​

Solo a livello di cluster

Il gestore delle chiavi integrato o un gestore delle chiavi esterno

Solo livello SVM

Solo un gestore delle chiavi esterno

Sia a livello di cluster che di SVM

Una delle seguenti combinazioni di gestore delle chiavi:

  • Opzione 1

    Livello cluster: Gestore delle chiavi integrato

    Livello SVM: Gestore delle chiavi esterno

  • Opzione 2

    Livello cluster: Gestore delle chiavi esterno

    Livello SVM: Gestore delle chiavi esterno

Migrare le chiavi tra manager delle chiavi a livello di cluster ONTAP

A partire da ONTAP 9.16,1 è possibile utilizzare l'interfaccia a riga di comando (CLI) di ONTAP per migrare le chiavi tra gestori delle chiavi a livello di cluster.

Dal gestore delle chiavi integrato al gestore delle chiavi esterno
Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Creare una configurazione del gestore delle chiavi esterno inattiva:

    security key-manager external create-config

  3. Passare al gestore delle chiavi esterno:

    security key-manager keystore enable -vserver <svm_name> -type KMIP

  4. Eliminare la configurazione del gestore delle chiavi integrato:

    security key-manager keystore delete-config -vserver <svm_name> -type OKM

  5. Impostare il livello di privilegio su admin:

    set -privilege admin
Dal gestore delle chiavi esterno al gestore delle chiavi integrato
Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Creare una configurazione del gestore delle chiavi integrato inattiva:

    security key-manager onboard create-config

  3. Abilitare la configurazione del gestore delle chiavi integrato:

    security key-manager keystore enable -vserver <svm_name> -type OKM

  4. Eliminare la configurazione del gestore delle chiavi esterno

    security key-manager keystore delete-config -vserver <svm_name> -type KMIP

  5. Impostare il livello di privilegio su admin:

    set -privilege admin

Migrare le chiavi tra manager chiave a livelli di cluster ONTAP e Storage VM

Puoi utilizzare l'interfaccia a riga di comando (CLI) di ONTAP per migrare le chiavi tra il gestore delle chiavi a livello di cluster e un gestore delle chiavi a livello di VM di storage.

Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Migrare le chiavi:

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>

  3. Impostare il livello di privilegio su admin:

    set -privilege admin