Verifique o suporte e o status da chave de criptografia - AFF A70 e AFF A90
Antes de desligar o controlador desativado, verifique se a sua versão do ONTAP suporta encriptação de volume NetApp (NVE) e se o sistema de gestão de chaves está corretamente configurado.
Passo 1: Verifique se a sua versão do ONTAP suporta encriptação de volume NetApp
Verifique se sua versão do ONTAP suporta criptografia de volume NetApp (NVE). Esta informação é crucial para transferir a imagem ONTAP correta.
-
Determine se sua versão do ONTAP suporta criptografia executando o seguinte comando:
version -v
Se a saída incluir
1Ono-DARE
, o NVE não é suportado na versão do cluster. -
Dependendo se o NVE é compatível com o seu sistema, execute uma das seguintes ações:
-
Se for suportado NVE, transfira a imagem ONTAP com encriptação de volume NetApp.
-
Se a NVE não for suportada, transfira a imagem ONTAP sem encriptação de volume NetApp.
-
Passo 2: Determine se é seguro desligar o controlador
Para desligar um controlador com segurança, primeiro identifique se o External Key Manager (EKM) ou o Onboard Key Manager (OKM) está ativo. Em seguida, verifique o gerenciador de chaves em uso, exiba as informações de chave apropriadas e tome medidas com base no status das chaves de autenticação.
-
Determine qual gerenciador de chaves está habilitado em seu sistema:
Versão de ONTAP Execute este comando ONTAP 9.14,1 ou posterior
security key-manager keystore show
-
Se EKM estiver ativado,
EKM
é listado na saída do comando. -
Se OKM estiver ativado,
OKM
o será listado na saída do comando. -
Se nenhum gerenciador de chaves estiver habilitado,
No key manager keystores configured
o será listado na saída do comando.
ONTAP 9.13,1 ou anterior
security key-manager show-key-store
-
Se EKM estiver ativado,
external
é listado na saída do comando. -
Se OKM estiver ativado,
onboard
o será listado na saída do comando. -
Se nenhum gerenciador de chaves estiver habilitado,
No key managers configured
o será listado na saída do comando.
-
-
Dependendo se um gerenciador de chaves está configurado no sistema, selecione uma das opções a seguir.
Nenhum gerenciador de chaves configuradoPode desligar o controlador com segurança. Vá para "desligue o controlador desativado".
Gestor de chaves externo ou integrado configurado-
Digite o seguinte comando de consulta para exibir o status das chaves de autenticação no gerenciador de chaves.
security key-manager key query
-
Verifique a saída para o valor na
Restored
coluna do seu gerenciador de chaves.Esta coluna indica se as chaves de autenticação do seu gerenciador de chaves (EKM ou OKM) foram restauradas com êxito.
-
-
Dependendo se o sistema estiver usando o Gerenciador de chaves Externo ou o Gerenciador de chaves integrado, selecione uma das opções a seguir.
Gerenciador de chaves externoDependendo do valor de saída exibido na
Restored
coluna, siga as etapas apropriadas.Valor de saída Restored
na colunaSiga estes passos… true
Pode desligar o controlador com segurança. Vá para "desligue o controlador desativado".
Qualquer outra coisa que não
true
-
Restaure as chaves de autenticação de gerenciamento de chaves externas para todos os nós no cluster usando o seguinte comando:
security key-manager external restore
Se o comando falhar, contactar "Suporte à NetApp".
-
Verifique se a
Restored
coluna é exibidatrue
para todas as chaves de autenticação inserindo osecurity key-manager key query
comando.Se todas as chaves de autenticação forem
true
, pode desligar o controlador com segurança. Vá para "desligue o controlador desativado".
Gerenciador de chaves integradoDependendo do valor de saída exibido na
Restored
coluna, siga as etapas apropriadas.Valor de saída Restored
na colunaSiga estes passos… true
Faça backup manual das informações OKM.
-
Vá para o modo avançado entrando
set -priv advanced
e, em seguida, entreY
quando solicitado. -
Digite o seguinte comando para exibir as informações de gerenciamento de chaves:
security key-manager onboard show-backup
-
Copie o conteúdo das informações de backup para um arquivo separado ou seu arquivo de log.
Você vai precisar dele em cenários de desastre onde você pode precisar recuperar manualmente OKM.
-
Pode desligar o controlador com segurança. Vá para "desligue o controlador desativado".
Qualquer outra coisa que não
true
-
Digite o comando Onboard security key-manager sync:
security key-manager onboard sync
-
Digite a senha alfanumérica de gerenciamento de chaves integradas de 32 carateres quando solicitado.
Se a frase-passe não puder ser fornecida, "Suporte à NetApp" contacte .
-
Verifique se a
Restored
coluna exibetrue
todas as chaves de autenticação:security key-manager key query
-
Verifique se o
Key Manager
tipo é exibidoonboard
e, em seguida, faça backup manual das informações OKM. -
Digite o comando para exibir as informações de backup de gerenciamento de chaves:
security key-manager onboard show-backup
-
Copie o conteúdo das informações de backup para um arquivo separado ou seu arquivo de log.
Você vai precisar dele em cenários de desastre onde você pode precisar recuperar manualmente OKM.
-
Pode desligar o controlador com segurança. Vá para "desligue o controlador desativado".
-