Mude do gerenciamento de chaves externas para o gerenciamento de chaves integrado ONTAP
Sugerir alterações
PDFs
Para alternar para o gerenciamento de chaves integrado, exclua a configuração de gerenciamento de chaves externas antes de habilitar o gerenciamento de chaves integrado.
-
Para criptografia baseada em hardware, é necessário redefinir as chaves de dados de todas as unidades FIPS ou SEDs para o valor padrão.
-
Você deve ter excluído todas as conexões externas do gerenciador de chaves.
-
Você deve ser um administrador de cluster para executar esta tarefa.
As etapas para fazer a transição do gerenciamento de chaves dependem da versão do ONTAP que você está usando.
-
Mude para o nível de privilégio avançado:
set -privilege advanced -
Use o comando:
security key-manager external disable -vserver admin_SVM
Em um ambiente MetroCluster, você deve repetir o comando nos dois clusters para o SVM de administrador.
Saiba mais sobre security key-manager external disable no"Referência do comando ONTAP" .
Use o comando:
security key-manager delete-kmip-config
Saiba mais sobre security key-manager delete-kmip-config no"Referência do comando ONTAP" .