Atribuir uma chave de autenticação de dados a uma unidade FIPS ou SED (gerenciamento de chaves externas)
Você pode usar o storage encryption disk modify
comando para atribuir uma chave de autenticação de dados a uma unidade FIPS ou SED. Os nós de cluster usam essa chave para bloquear ou desbloquear dados criptografados na unidade.
Uma unidade com autocriptografia é protegida contra acesso não autorizado somente se o ID da chave de autenticação estiver definido como um valor não padrão. O ID seguro do fabricante (MSID), que tem ID de chave 0x0, é o valor padrão para unidades SAS. Para unidades NVMe, o valor padrão é uma chave nula, representada como um ID de chave em branco. Quando você atribui o ID da chave a uma unidade de autocriptografia, o sistema altera o ID da chave de autenticação para um valor não padrão.
Este procedimento não causa interrupções.
Você deve ser um administrador de cluster para executar esta tarefa.
-
Atribuir uma chave de autenticação de dados a uma unidade FIPS ou SED:
storage encryption disk modify -disk disk_ID -data-key-id key_ID
Para obter a sintaxe de comando completa, consulte a página man para o comando.
Você pode usar o
security key-manager query -key-type NSE-AK
comando para exibir IDs de chave.cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
Verifique se as chaves de autenticação foram atribuídas:
storage encryption disk show
Para obter a sintaxe completa do comando, consulte a página man.
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 0.0.1 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C [...]