Ripristinare le chiavi di crittografia integrate per la gestione delle chiavi
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
La procedura che segui per ripristinare le chiavi di crittografia della gestione delle chiavi integrate varia in base alla tua versione di ONTAP.
-
Se si utilizza NSE con un server KMIP (Key Management) esterno, è necessario eliminare il database del gestore delle chiavi esterno. Per ulteriori informazioni, vedere "transizione alla gestione delle chiavi integrata dalla gestione delle chiavi esterna"
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
Se stai utilizzando NSE su un sistema con un modulo Flash cache, dovresti abilitare anche NVE o NAE. NSe non crittografa i dati che risiedono nel modulo Flash cache. |
ONTAP 9,8 e versioni successive con volume root crittografato
Se si esegue ONTAP 9,8 o versione successiva e il volume root non è crittografato, seguire la procedura per ONTAP 9,6 o versione successiva. |
Se si utilizza ONTAP 9.8 e versioni successive e il volume root è crittografato, è necessario impostare una passphrase di ripristino per la gestione delle chiavi integrata nel menu di avvio. Questo processo è necessario anche se si esegue una sostituzione dei supporti di avvio.
-
Avviare il nodo dal menu di boot e selezionare l'opzione
(10) Set onboard key management recovery secrets
. -
Invio
y
per utilizzare questa opzione. -
Quando richiesto, inserire la passphrase di gestione della chiave integrata per il cluster.
-
Quando richiesto, inserire i dati della chiave di backup.
Il nodo torna al menu di boot.
-
Dal menu di avvio, selezionare opzione
(1) Normal Boot
.
ONTAP 9.6 e versioni successive
-
Verificare che la chiave debba essere ripristinata:
security key-manager key query -node node
-
Ripristinare la chiave:
security key-manager onboard sync
Per la sintassi completa dei comandi, vedere le pagine man.
Il seguente comando ONTAP 9.6 sincronizza le chiavi nella gerarchia di chiavi integrate:
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
Al prompt della passphrase, inserire la passphrase di gestione della chiave integrata per il cluster.
ONTAP 9.5 e versioni precedenti
-
Verificare che la chiave debba essere ripristinata:
security key-manager key show
-
Se si utilizza ONTAP 9.8 e versioni successive e il volume root è crittografato, attenersi alla seguente procedura:
Se si utilizza ONTAP 9.6 o 9.7, o se si utilizza ONTAP 9.8 o versione successiva e il volume root non è crittografato, ignorare questo passaggio.
-
Ripristinare la chiave:
security key-manager setup -node node
Per la sintassi completa dei comandi, vedere le pagine man.
-
Al prompt della passphrase, inserire la passphrase di gestione della chiave integrata per il cluster.