Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verifique o suporte e o status da chave de criptografia - FAS8300 e FAS8700

Colaboradores netapp-jsnyder dougthomp
PDFs

Para garantir a segurança dos dados no sistema de armazenamento, é necessário verificar o suporte e o status da chave de criptografia na Mídia de inicialização. Verifique se sua versão do ONTAP suporta criptografia de volume NetApp (NVE) e, antes de desligar a controladora, verifique se o gerenciador de chaves está ativo.

Se o seu sistema de armazenamento estiver executando o ONTAP 9.17.1 ou posterior, use o"procedimento automatizado de recuperação de inicialização" . Se o seu sistema estiver executando uma versão anterior do ONTAP, você deverá usar o procedimento de recuperação de inicialização manual.

Passo 1: Verifique a compatibilidade com NVE e baixe a imagem ONTAP correta.

Verifique se a sua versão do ONTAP é compatível com a Criptografia de Volume NetApp (NVE) para que você possa baixar a imagem correta do ONTAP para a substituição da mídia de inicialização.

Passos

  1. Verifique se a sua versão do ONTAP suporta criptografia:

    version -v

    Se a saída incluir 1Ono-DARE, o NVE não é suportado na versão do cluster.

  2. Faça o download da imagem ONTAP apropriada com base no suporte a NVE:

    • Se o NVE for compatível: Baixe a imagem do ONTAP com o NetApp Volume Encryption.

    • Se o NVE não for compatível: Baixe a imagem do ONTAP sem o NetApp Volume Encryption.

      Observação Faça o download da imagem do ONTAP do site de suporte da NetApp para o seu servidor HTTP ou FTP ou para uma pasta local. Você precisará deste arquivo de imagem durante o procedimento de substituição da mídia de inicialização.

Etapa 2: Verifique o status do gerenciador de chaves e faça backup da configuração.

Antes de desligar o controlador com defeito, verifique a configuração do gerenciador de chaves e faça backup das informações necessárias.

Passos

  1. Determine qual gerenciador de chaves está habilitado em seu sistema:

    Versão de ONTAP Execute este comando

    ONTAP 9.14,1 ou posterior

    security key-manager keystore show

    • Se EKM estiver ativado, EKM é listado na saída do comando.

    • Se OKM estiver ativado, OKM o será listado na saída do comando.

    • Se nenhum gerenciador de chaves estiver habilitado, No key manager keystores configured o será listado na saída do comando.

    ONTAP 9.13,1 ou anterior

    security key-manager show-key-store

    • Se EKM estiver ativado, external é listado na saída do comando.

    • Se OKM estiver ativado, onboard o será listado na saída do comando.

    • Se nenhum gerenciador de chaves estiver habilitado, No key managers configured o será listado na saída do comando.

  2. Dependendo se um gerenciador de chaves estiver configurado em seu sistema, faça um dos seguintes procedimentos:

    Se nenhum gerenciador de chaves estiver configurado:

    Você pode desligar com segurança o controlador com defeito e prosseguir com o procedimento de desligamento.

    Se um gerenciador de chaves estiver configurado (EKM ou OKM):

    1. Insira o seguinte comando de consulta para exibir o status das chaves de autenticação no seu gerenciador de chaves:

      security key-manager key query

    2. Analise a saída e verifique o valor em Restored coluna. Esta coluna indica se as chaves de autenticação do seu gerenciador de chaves (EKM ou OKM) foram restauradas com sucesso.

  3. Conclua o procedimento adequado com base no seu tipo de gestor de chaves:

    Gerenciador de chaves externo (EKM)

    Complete estas etapas com base no valor em Restored coluna.

    Se todas as chaves estiverem visíveis true na coluna Restaurado:

    Você pode desligar com segurança o controlador com defeito e prosseguir com o procedimento de desligamento.

    Se alguma chave apresentar um valor diferente de true na coluna Restaurado:

    1. Restaure as chaves de autenticação de gerenciamento de chaves externas em todos os nós do cluster:

      security key-manager external restore

      Se o comando falhar, entre em contato com o Suporte da NetApp .

    2. Verifique se todas as chaves de autenticação foram restauradas:

      security key-manager key query

      Confirme que o Restored exibição de coluna true para todas as chaves de autenticação.

    3. Se todas as teclas forem restauradas, você poderá desligar o controlador com defeito em segurança e prosseguir com o procedimento de desligamento.

    Gerenciador de chaves integrado (OKM)

    Complete estas etapas com base no valor em Restored coluna.

    Se todas as chaves estiverem visíveis true na coluna Restaurado:

    1. Faça backup das informações do OKM:

      1. Alternar para o modo de privilégios avançados:

        set -priv advanced

      Digitar y quando solicitado a continuar.

      1. Exibir as informações de backup do gerenciamento de chaves:

        security key-manager onboard show-backup

      2. Copie as informações de backup para um arquivo separado ou para o seu arquivo de registro.

        Você precisará dessas informações de backup caso precise recuperar o OKM manualmente durante o procedimento de substituição.

      3. Voltar ao modo administrador:

        set -priv admin

    2. Você pode desligar com segurança o controlador com defeito e prosseguir com o procedimento de desligamento.

    Se alguma chave apresentar um valor diferente de true na coluna Restaurado:

    1. Sincronizar o gerenciador de chaves integrado:

      security key-manager onboard sync

      Digite a senha alfanumérica de 32 caracteres para gerenciamento da chave de bordo quando solicitado.

      Observação Esta é a senha de todo o cluster que você criou ao configurar inicialmente o Gerenciador de Chaves Integrado. Caso não possua essa senha, entre em contato com o Suporte da NetApp .

    2. Verifique se todas as chaves de autenticação foram restauradas:

      security key-manager key query

      Confirme que o Restored exibição de coluna true para todas as chaves de autenticação e o Key Manager tipo mostra onboard .

    3. Faça backup das informações do OKM:

      1. Alternar para o modo de privilégios avançados:

        set -priv advanced

      Digitar y quando solicitado a continuar.

      1. Exibir as informações de backup do gerenciamento de chaves:

        security key-manager onboard show-backup

      2. Copie as informações de backup para um arquivo separado ou para o seu arquivo de registro.

        Você precisará dessas informações de backup caso precise recuperar o OKM manualmente durante o procedimento de substituição.

      3. Voltar ao modo administrador:

        set -priv admin

    4. Você pode desligar com segurança o controlador com defeito e prosseguir com o procedimento de desligamento.