Riconfigurare le connessioni del server KMIP dopo un aggiornamento da ONTAP 9,2 o versioni precedenti
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Dopo l'aggiornamento da ONTAP 9,2 o versione precedente a ONTAP 9,3 o versione successiva, devi riconfigurare qualsiasi connessione server KMIP (External Key Management).
-
Configurare la connettività del gestore delle chiavi:
security key-manager setup
-
Aggiungere i server KMIP:
security key-manager add -address key_management_server_ip_address
-
Verificare che i server KMIP siano connessi:
security key-manager show -status
-
Eseguire una query sui server delle chiavi:
security key-manager query
-
Creare una nuova chiave di autenticazione e una nuova passphrase:
security key-manager create-key -prompt-for-key true
La passphrase deve contenere almeno 32 caratteri.
-
Eseguire una query sulla nuova chiave di autenticazione:
security key-manager query
-
Assegnare la nuova chiave di autenticazione ai dischi con crittografia automatica (SED):
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Assicurarsi di utilizzare la nuova chiave di autenticazione della query. -
Se necessario, assegnare una chiave FIPS ai SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Se la configurazione della protezione richiede l'utilizzo di chiavi diverse per l'autenticazione dei dati e l'autenticazione FIPS 140-2, è necessario creare una chiave separata per ciascuna di esse. In caso contrario, è possibile utilizzare la stessa chiave di autenticazione per la conformità FIPS utilizzata per l'accesso ai dati.