Transizione alla gestione delle chiavi esterna dalla gestione delle chiavi integrata in ONTAP
Se si desidera passare alla gestione esterna delle chiavi dalla gestione integrata delle chiavi, è necessario eliminare la configurazione di gestione integrata delle chiavi prima di attivare la gestione esterna delle chiavi.
-
Per la crittografia basata su hardware, è necessario ripristinare il valore predefinito delle chiavi dati di tutti i dischi FIPS o SED.
-
Per la crittografia basata su software, è necessario annullare la crittografia di tutti i volumi.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Eliminare la configurazione di gestione delle chiavi integrata per un cluster:
Per questa versione di ONTAP…
Utilizzare questo comando…
ONTAP 9.6 e versioni successive
security key-manager onboard disable -vserver SVM
ONTAP 9.5 e versioni precedenti
security key-manager delete-key-database
Per ulteriori informazioni sui comandi descritti in questa procedura, consultare la "Riferimento al comando ONTAP".