Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Riconfigurare le connessioni del server KMIP dopo un aggiornamento da ONTAP 9,2 o versioni precedenti

Collaboratori
PDF

Dopo l'aggiornamento da ONTAP 9,2 o versione precedente a ONTAP 9,3 o versione successiva, devi riconfigurare qualsiasi connessione server KMIP (External Key Management).

Fasi

  1. Configurare la connettività del gestore delle chiavi:

    security key-manager setup

  2. Aggiungere i server KMIP:

    security key-manager add -address <key_management_server_ip_address>

  3. Verificare che i server KMIP siano connessi:

    security key-manager show -status

  4. Eseguire una query sui server delle chiavi:

    security key-manager query

  5. Creare una nuova chiave di autenticazione e una nuova passphrase:

    security key-manager create-key -prompt-for-key true

    La passphrase deve contenere almeno 32 caratteri.

  6. Eseguire una query sulla nuova chiave di autenticazione:

    security key-manager query

  7. Assegnare la nuova chiave di autenticazione ai dischi con crittografia automatica (SED):

    storage encryption disk modify -disk <disk_ID> -data-key-id <key_ID>
    Nota Assicurarsi di utilizzare la nuova chiave di autenticazione della query.

  8. Se necessario, assegnare una chiave FIPS ai SED:

    storage encryption disk modify -disk <disk_id> -fips-key-id <fips_authentication_key_id>

    Se la configurazione della protezione richiede l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2, è necessario creare una chiave separata per ciascuna di esse. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.