Skip to main content
ONTAP MetroCluster
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar criptografia de ponta a ponta

Colaboradores

A partir do ONTAP 9.15,1, é possível configurar a criptografia de ponta a ponta para criptografar o tráfego de back-end, como NVlog e dados de replicação de armazenamento, entre os sites em uma configuração IP do MetroCluster.

Sobre esta tarefa
  • Você deve ser um administrador de cluster para executar esta tarefa.

  • Antes de poder configurar a encriptação de ponta a ponta, tem "Configurar o gerenciamento de chaves externas"de .

  • Revise os sistemas suportados e a versão mínima do ONTAP necessária para configurar a criptografia de ponta a ponta em uma configuração IP do MetroCluster:

    Versão mínima de ONTAP

    Sistemas suportados

    ONTAP 9.15,1

    • AFF A400

    • FAS8300

    • FAS8700

Ative a criptografia de ponta a ponta

Execute as etapas a seguir para habilitar a criptografia de ponta a ponta.

Passos
  1. Verifique a integridade da configuração do MetroCluster.

    1. Verifique se os componentes do MetroCluster estão em bom estado:

      metrocluster check run
      cluster_A::*> metrocluster check run

      A operação é executada em segundo plano.

    2. Após metrocluster check run a conclusão da operação, execute:

      metrocluster check show

      Após cerca de cinco minutos, são apresentados os seguintes resultados:

    cluster_A:::*> metrocluster check show
    
    Component           Result
    ------------------- ---------
    nodes               ok
    lifs                ok
    config-replication  ok
    aggregates          ok
    clusters            ok
    connections         not-applicable
    volumes             ok
    7 entries were displayed.
    1. Verificar o estado do funcionamento da verificação do MetroCluster em curso:

      metrocluster operation history show -job-id <id>
    2. Verifique se não há alertas de saúde:

      system health alert show
  2. Verifique se o gerenciamento de chaves externas está configurado em ambos os clusters:

    security key-manager external show-status
  3. Habilite a criptografia de ponta a ponta para cada grupo de DR:

    metrocluster modify -is-encryption-enabled true -dr-group-id <dr_group_id>

    Exemplo

    cluster_A::*> metrocluster modify -is-encryption-enabled true -dr-group-id 1
    Warning: Enabling encryption for a DR Group will secure NVLog and Storage
             replication data sent between MetroCluster nodes and have an impact on
             performance. Do you want to continue? {y|n}: y
    [Job 244] Job succeeded: Modify is successful.

    Repita esta etapa para cada grupo de DR na configuração.

  4. Verifique se a criptografia de ponta a ponta está ativada:

    metrocluster node show -fields is-encryption-enabled

    Exemplo

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          true
    1           cluster_A  node_A_2  configured          true
    1           cluster_B  node_B_1  configured          true
    1           cluster_B  node_B_2  configured          true
    4 entries were displayed.

Desative a criptografia de ponta a ponta

Execute as etapas a seguir para desativar a criptografia de ponta a ponta.

Passos
  1. Verifique a integridade da configuração do MetroCluster.

    1. Verifique se os componentes do MetroCluster estão em bom estado:

      metrocluster check run
      cluster_A::*> metrocluster check run

      A operação é executada em segundo plano.

    2. Após metrocluster check run a conclusão da operação, execute:

      metrocluster check show

      Após cerca de cinco minutos, são apresentados os seguintes resultados:

    cluster_A:::*> metrocluster check show
    
    Component           Result
    ------------------- ---------
    nodes               ok
    lifs                ok
    config-replication  ok
    aggregates          ok
    clusters            ok
    connections         not-applicable
    volumes             ok
    7 entries were displayed.
    1. Verificar o estado do funcionamento da verificação do MetroCluster em curso:

      metrocluster operation history show -job-id <id>
    2. Verifique se não há alertas de saúde:

      system health alert show
  2. Verifique se o gerenciamento de chaves externas está configurado em ambos os clusters:

    security key-manager external show-status
  3. Desative a criptografia de ponta a ponta em cada grupo de DR:

    metrocluster modify -is-encryption-enabled false -dr-group-id <dr_group_id>

    Exemplo

    cluster_A::*> metrocluster modify -is-encryption-enabled false -dr-group-id 1
    [Job 244] Job succeeded: Modify is successful.

    Repita esta etapa para cada grupo de DR na configuração.

  4. Verifique se a criptografia de ponta a ponta está desativada:

    metrocluster node show -fields is-encryption-enabled

    Exemplo

    cluster_A::*> metrocluster node show -fields is-encryption-enabled
    
    dr-group-id cluster    node      configuration-state is-encryption-enabled
    ----------- ---------- --------  ------------------- -----------------
    1           cluster_A  node_A_1  configured          false
    1           cluster_A  node_A_2  configured          false
    1           cluster_B  node_B_1  configured          false
    1           cluster_B  node_B_2  configured          false
    4 entries were displayed.