Note di rilascio
Ripristina le chiavi di crittografia della gestione delle chiavi integrate in ONTAP
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
La procedura che segui per ripristinare le chiavi di crittografia della gestione delle chiavi integrate varia in base alla tua versione di ONTAP.
-
Se si utilizza NSE con un server KMIP (Key Management) esterno, è necessario eliminare il database del gestore delle chiavi esterno. Per ulteriori informazioni, vedere "transizione alla gestione delle chiavi integrata dalla gestione delle chiavi esterna"
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
|
Se stai utilizzando NSE su un sistema con un modulo Flash cache, dovresti abilitare anche NVE o NAE. NSe non crittografa i dati che risiedono nel modulo Flash cache. |
ONTAP 9.6 e versioni successive
|
Se si esegue ONTAP 9,8 o versione successiva e il volume root è crittografato, seguire la procedura descritta in [ontap-9-8]. |
-
Verificare che la chiave debba essere ripristinata:
security key-manager key query -node node -
Ripristinare la chiave:
security key-manager onboard syncUlteriori informazioni su
security key-manager onboard syncnella "Riferimento al comando ONTAP".Il seguente comando ONTAP 9.6 sincronizza le chiavi nella gerarchia di chiavi integrate:
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
Al prompt della passphrase, inserire la passphrase di gestione della chiave integrata per il cluster.
ONTAP 9,8 o versione successiva con volume root crittografato
Se si utilizza ONTAP 9.8 e versioni successive e il volume root è crittografato, è necessario impostare una passphrase di ripristino per la gestione delle chiavi integrata nel menu di avvio. Questo processo è necessario anche se si esegue una sostituzione dei supporti di avvio.
-
Avviare il nodo dal menu di boot e selezionare l'opzione
(10) Set onboard key management recovery secrets. -
Invio
yper utilizzare questa opzione. -
Quando richiesto, inserire la passphrase di gestione della chiave integrata per il cluster.
-
Quando richiesto, inserire i dati della chiave di backup.
Il nodo torna al menu di boot.
-
Dal menu di avvio, selezionare opzione
(1) Normal Boot.
ONTAP 9.5 e versioni precedenti
-
Verificare che la chiave debba essere ripristinata:
security key-manager key show -
Se si utilizza ONTAP 9.8 e versioni successive e il volume root è crittografato, attenersi alla seguente procedura:
Se si utilizza ONTAP 9.6 o 9.7, o se si utilizza ONTAP 9.8 o versione successiva e il volume root non è crittografato, ignorare questo passaggio.
-
Ripristinare la chiave:
security key-manager setup -node nodeUlteriori informazioni su
security key-manager setupnella "Riferimento al comando ONTAP". -
Al prompt della passphrase, inserire la passphrase di gestione della chiave integrata per il cluster.
