Transição do gerenciamento de chaves externas para o gerenciamento de chaves onboard do ONTAP
Sugerir alterações
PDFs
Se você quiser alternar para o gerenciamento de chaves integradas do gerenciamento de chaves externas, exclua a configuração de gerenciamento de chaves externas para ativar o gerenciamento de chaves integradas.
-
Para criptografia baseada em hardware, é necessário redefinir as chaves de dados de todas as unidades FIPS ou SEDs para o valor padrão.
-
Você deve ter excluído todas as conexões externas do gerenciador de chaves.
-
Você deve ser um administrador de cluster para executar esta tarefa.
As etapas para fazer a transição do gerenciamento de chaves dependem da versão do ONTAP que você está usando.
-
Mude para o nível de privilégio avançado:
set -privilege advanced -
Use o comando:
security key-manager external disable -vserver admin_SVM
Em um ambiente MetroCluster, você deve repetir o comando nos dois clusters para o SVM de administrador.
Use o comando:
security key-manager delete-kmip-config
Saiba mais sobre security key-manager delete-kmip-config o "Referência do comando ONTAP"na .