O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie chaves de autenticação no ONTAP 9.6 e posterior

09/10/2025 Colaboradores

PDFs

Você pode usar o security key-manager key create comando para criar as chaves de autenticação para um nó e armazená-las nos servidores KMIP configurados.

Sobre esta tarefa

Se a configuração de segurança exigir que você use chaves diferentes para autenticação de dados e autenticação FIPS 140-2-2, você deve criar uma chave separada para cada uma. Se esse não for o caso, você poderá usar a mesma chave de autenticação para conformidade com FIPS usada para acesso aos dados.

O ONTAP cria chaves de autenticação para todos os nós no cluster.

Este comando não é suportado quando o Onboard Key Manager está ativado. No entanto, duas chaves de autenticação são criadas automaticamente quando o Onboard Key Manager está ativado. As teclas podem ser visualizadas com o seguinte comando:
```
security key-manager key query -key-type NSE-AK
```
Você receberá um aviso se os servidores de gerenciamento de chaves configurados já estiverem armazenando mais de 128 chaves de autenticação.

Você pode usar o security key-manager key delete comando para excluir quaisquer chaves não utilizadas. O security key-manager key delete comando falha se a chave dada estiver atualmente em uso pelo ONTAP. (Você deve ter Privileges maior do que admin para usar este comando.)

Em um ambiente MetroCluster, antes de excluir uma chave, certifique-se de que a chave não está em uso no cluster de parceiros. Você pode usar os seguintes comandos no cluster de parceiros para verificar se a chave não está em uso:

storage encryption disk show -data-key-id <key-id>
storage encryption disk show -fips-key-id <key-id>

Antes de começar

Você deve ser um administrador de cluster para executar esta tarefa.

Passos

Crie as chaves de autenticação para nós de cluster:

security key-manager key create -key-tag <passphrase_label> -prompt-for-key true|false

A configuração prompt-for-key=true faz com que o sistema solicite ao administrador do cluster a senha a ser usada ao autenticar unidades criptografadas. Caso contrário, o sistema gera automaticamente uma frase-passe de 32 bytes. O security key-manager key create comando substitui o security key-manager create-key comando. Saiba mais sobre security key-manager key create o "Referência do comando ONTAP"na .

O exemplo a seguir cria as chaves de autenticação para `cluster1`o , gerando automaticamente uma senha de 32 bytes:

cluster1::> security key-manager key create
Key ID: <id_value>

Verifique se as chaves de autenticação foram criadas:

security key-manager key query -node node

O security key-manager key query comando substitui o security key-manager query key comando.

O ID da chave exibido na saída é um identificador usado para se referir à chave de autenticação. Não é a chave de autenticação real ou a chave de criptografia de dados.

O exemplo a seguir verifica se as chaves de autenticação foram criadas para cluster1:

cluster1::> security key-manager key query
       Vserver: cluster1
   Key Manager: external
          Node: node1

Key Tag                               Key Type  Restored
------------------------------------  --------  --------
node1                                 NSE-AK    yes
    Key ID: <id_value>
node1                                 NSE-AK    yes
    Key ID: <id_value>

       Vserver: cluster1
   Key Manager: external
          Node: node2

Key Tag                               Key Type  Restored
------------------------------------  --------  --------
node2                                 NSE-AK    yes
    Key ID: <id_value>
node2                                 NSE-AK    yes
    Key ID: <id_value>

Saiba mais sobre security key-manager key query o "Referência do comando ONTAP"na .

Informações relacionadas

"exibição de disco de criptografia de armazenamento"

Crie chaves de autenticação no ONTAP 9.6 e posterior

Creating your file...