Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Riconfigurare le connessioni del server KMIP dopo un aggiornamento da ONTAP 9,2 o versioni precedenti

Collaboratori netapp-aherbin netapp-barbe netapp-aaron-holt netapp-dbagwell
PDF

Dopo l'aggiornamento da ONTAP 9,2 o versione precedente a ONTAP 9,3 o versione successiva, devi riconfigurare qualsiasi connessione server KMIP (External Key Management).

Fasi

  1. Configurare la connettività del gestore delle chiavi:

    security key-manager setup

  2. Aggiungere i server KMIP:

    security key-manager add -address <key_management_server_ip_address>

  3. Verificare che i server KMIP siano connessi:

    security key-manager show -status

  4. Eseguire una query sui server delle chiavi:

    security key-manager query

  5. Creare una nuova chiave di autenticazione e una nuova passphrase:

    security key-manager create-key -prompt-for-key true

    Imposta una passphrase con almeno 32 caratteri.

  6. Eseguire una query sulla nuova chiave di autenticazione:

    security key-manager query

  7. Assegnare la nuova chiave di autenticazione ai dischi con crittografia automatica (SED):

    storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
    Nota Utilizza la nuova chiave di autenticazione dalla tua query.

  8. Se necessario, assegnare una chiave FIPS ai SED:

    storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>

    Se la configurazione di sicurezza richiede l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2, è necessario creare una chiave separata per ciascuna. In caso contrario, utilizzare la stessa chiave di autenticazione per entrambi.

Informazioni correlate