Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Migrar chaves de criptografia de dados do ONTAP entre gerenciadores de chaves

Colaboradores

Você pode gerenciar suas chaves de criptografia de dados usando o Gerenciador de chaves integrado do ONTAP ou um gerenciador de chaves externo (ou ambos). Os gerenciadores de chaves externos só podem ser ativados no nível de VM de armazenamento. No nível do cluster do ONTAP, você pode ativar o gerenciador de chaves integrado ou um gerenciador de chaves externo.

Se ativar o seu gestor de chaves na…​ Você pode usar…​

Somente no nível do cluster

O gerenciador de chaves integrado ou um gerenciador de chaves externo

Somente nível SVM

Apenas um gerenciador de chaves externo

Tanto o cluster quanto o nível da SVM

Uma das seguintes combinações de gerenciador de chaves:

  • Opção 1

    Nível de cluster: Gerenciador de chaves integrado

    Nível da SVM: Gerente de chaves externo

  • Opção 2

    Nível de cluster: Gerenciador de chaves externo

    Nível da SVM: Gerente de chaves externo

Migre chaves entre os gerenciadores-chave no nível do cluster do ONTAP

A partir do ONTAP 9.16,1, você pode usar a interface de linha de comando (CLI) do ONTAP para migrar chaves entre gerenciadores de chaves no nível do cluster.

Do gerenciador de chaves integrado ao gerenciador de chaves externo
Passos
  1. Defina o nível de privilégio como avançado:

    set -privilege advanced
  2. Criar uma configuração de gerenciador de chaves externo inativo:

    security key-manager external create-config
  3. Mude para o gerenciador de chaves externo:

    security key-manager keystore enable -vserver <svm_name> -type KMIP
  4. Exclua a configuração do gerenciador de chaves integrado:

    security key-manager keystore delete-config -vserver <svm_name> -type OKM
  5. Defina o nível de privilégio como admin:

    set -privilege admin
Do gerenciador de chaves externo ao gerenciador de chaves integrado
Passos
  1. Defina o nível de privilégio como avançado:

    set -privilege advanced
  2. Criar uma configuração inativa do gerenciador de chaves integrado:

    security key-manager onboard create-config
  3. Ative a configuração do gerenciador de chaves integrado:

    security key-manager keystore enable -vserver <svm_name> -type OKM
  4. Exclua a configuração do gerenciador de chaves externo

    security key-manager keystore delete-config -vserver <svm_name> -type KMIP
  5. Defina o nível de privilégio como admin:

    set -privilege admin

Migre chaves entre gerenciadores de chaves em cluster ONTAP e níveis de VM de armazenamento

Você pode usar a interface de linha de comando (CLI) do ONTAP para migrar chaves entre o gerenciador de chaves no nível do cluster e um gerenciador de chaves no nível da VM de storage.

Passos
  1. Defina o nível de privilégio como avançado:

    set -privilege advanced
  2. Migrar as chaves:

    security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>
  3. Defina o nível de privilégio como admin:

    set -privilege admin