Atribuir uma chave de autenticação FIPS 140-2-2 a uma unidade FIPS
Você pode usar o storage encryption disk modify
comando com a -fips-key-id
opção para atribuir uma chave de autenticação FIPS 140-2 a uma unidade FIPS. Os nós de cluster usam essa chave para operações de unidade que não sejam o acesso a dados, como impedir ataques de negação de serviço na unidade.
Sua configuração de segurança pode exigir que você use chaves diferentes para autenticação de dados e autenticação FIPS 140-2-2. Se esse não for o caso, você poderá usar a mesma chave de autenticação para conformidade com o FIPS usada para acesso aos dados.
Este procedimento não causa interrupções.
O firmware da unidade deve ser compatível com a conformidade FIPS 140-2-2. O "Ferramenta de Matriz de interoperabilidade do NetApp" contém informações sobre as versões de firmware da unidade suportadas.
-
Primeiro, você deve garantir que atribuiu uma chave de autenticação de dados. Isso pode ser feito com o uso de um gerenciador de chaves externo ou um gerenciador de chaves integrado. Verifique se a chave está atribuída com o comando
storage encryption disk show
. -
Atribuir uma chave de autenticação FIPS 140-2 a SEDs:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
Você pode usar o
security key-manager query
comando para exibir IDs de chave.cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
Verifique se a chave de autenticação foi atribuída:
storage encryption disk show -fips
Para obter a sintaxe completa do comando, consulte a página man.
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]