Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilitar gerenciamento de chaves externas para criptografia baseada em hardware no ONTAP 9.5 e versões anteriores

Colaboradores netapp-aoife netapp-thomi netapp-bhouser netapp-ahibbard netapp-aherbin
PDFs

Você pode usar um ou mais servidores KMIP para proteger as chaves que o cluster usa para acessar dados criptografados. É possível conectar até quatro servidores KMIP a um nó. Recomenda-se um mínimo de dois servidores para redundância e recuperação de desastres.

Sobre esta tarefa

O ONTAP configura a conectividade do servidor KMIP para todos os nós no cluster.

Antes de começar

  • Os certificados de cliente e servidor KMIP SSL devem ter sido instalados.

  • Você deve ser um administrador de cluster para executar esta tarefa.

  • Você deve configurar o ambiente MetroCluster antes de configurar um gerenciador de chaves externo.

  • Em um ambiente MetroCluster, é necessário instalar o mesmo certificado KMIP SSL em ambos os clusters.

Passos

  1. Configurar a conectividade do gerenciador de chaves para nós de cluster:

    security key-manager setup

    A configuração do gerenciador de chaves é iniciada.

    Observação Em um ambiente MetroCluster, você deve executar esse comando nos dois clusters. Saiba mais sobre security key-manager setup o "Referência do comando ONTAP"na .

  2. Insira a resposta apropriada em cada prompt.

  3. Adicionar um servidor KMIP:

    security key-manager add -address key_management_server_ipaddress

    clusterl::> security key-manager add -address 20.1.1.1
    Observação Em um ambiente MetroCluster, você deve executar esse comando nos dois clusters.

  4. Adicione um servidor KMIP adicional para redundância:

    security key-manager add -address key_management_server_ipaddress

    clusterl::> security key-manager add -address 20.1.1.2
    Observação Em um ambiente MetroCluster, você deve executar esse comando nos dois clusters.

  5. Verifique se todos os servidores KMIP configurados estão conetados:

    security key-manager show -status

    Saiba mais sobre os comandos descritos neste procedimento no "Referência do comando ONTAP".

    cluster1::> security key-manager show -status

Node            Port      Registered Key Manager  Status
--------------  ----      ----------------------  ---------------
cluster1-01     5696      20.1.1.1                available
cluster1-01     5696      20.1.1.2                available
cluster1-02     5696      20.1.1.1                available
cluster1-02     5696      20.1.1.2                available

  6. Opcionalmente, converta volumes de texto simples em volumes criptografados.

    volume encryption conversion start

    Um gerenciador de chaves externo deve estar totalmente configurado antes de converter os volumes. Em um ambiente MetroCluster, um gerenciador de chaves externo deve ser configurado em ambos os locais.