Atribuir uma chave de autenticação de dados a uma unidade FIPS ou SED com gerenciamento de chaves externas ONTAP
Sugerir alterações
PDFs
Você pode usar o storage encryption disk modify comando para atribuir uma chave de autenticação de dados a uma unidade FIPS ou SED. Os nós de cluster usam essa chave para bloquear ou desbloquear dados criptografados na unidade.
Uma unidade com autocriptografia é protegida contra acesso não autorizado somente se o ID da chave de autenticação estiver definido como um valor não padrão. O ID seguro do fabricante (MSID), que tem ID de chave 0x0, é o valor padrão para unidades SAS. Para unidades NVMe, o valor padrão é uma chave nula, representada como um ID de chave em branco. Quando você atribui o ID da chave a uma unidade de autocriptografia, o sistema altera o ID da chave de autenticação para um valor não padrão.
Este procedimento não causa interrupções.
Você deve ser um administrador de cluster para executar esta tarefa.
-
Atribuir uma chave de autenticação de dados a uma unidade FIPS ou SED:
storage encryption disk modify -disk disk_ID -data-key-id key_IDSaiba mais sobre
storage encryption disk modifyo "Referência do comando ONTAP"na .
Você pode usar o
security key-manager query -key-type NSE-AKcomando para exibir IDs de chave.cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
Verifique se as chaves de autenticação foram atribuídas:
storage encryption disk showSaiba mais sobre
storage encryption disk showo "Referência do comando ONTAP"na .cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]