Migrar chaves de criptografia de dados do ONTAP entre gerenciadores de chaves
Você pode gerenciar suas chaves de criptografia de dados usando o Gerenciador de chaves integrado do ONTAP ou um gerenciador de chaves externo (ou ambos). Os gerenciadores de chaves externos só podem ser ativados no nível de VM de armazenamento. No nível do cluster do ONTAP, você pode ativar o gerenciador de chaves integrado ou um gerenciador de chaves externo.
Se ativar o seu gestor de chaves na… | Você pode usar… |
---|---|
Somente no nível do cluster |
O gerenciador de chaves integrado ou um gerenciador de chaves externo |
Somente nível SVM |
Apenas um gerenciador de chaves externo |
Tanto o cluster quanto o nível da SVM |
Uma das seguintes combinações de gerenciador de chaves:
|
Migre chaves entre os gerenciadores-chave no nível do cluster do ONTAP
A partir do ONTAP 9.16,1, você pode usar a interface de linha de comando (CLI) do ONTAP para migrar chaves entre gerenciadores de chaves no nível do cluster.
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Criar uma configuração de gerenciador de chaves externo inativo:
security key-manager external create-config
-
Mude para o gerenciador de chaves externo:
security key-manager keystore enable -vserver <svm_name> -type KMIP
-
Exclua a configuração do gerenciador de chaves integrado:
security key-manager keystore delete-config -vserver <svm_name> -type OKM
-
Defina o nível de privilégio como admin:
set -privilege admin
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Criar uma configuração inativa do gerenciador de chaves integrado:
security key-manager onboard create-config
-
Ative a configuração do gerenciador de chaves integrado:
security key-manager keystore enable -vserver <svm_name> -type OKM
-
Exclua a configuração do gerenciador de chaves externo
security key-manager keystore delete-config -vserver <svm_name> -type KMIP
-
Defina o nível de privilégio como admin:
set -privilege admin
Migre chaves entre gerenciadores de chaves em cluster ONTAP e níveis de VM de armazenamento
Você pode usar a interface de linha de comando (CLI) do ONTAP para migrar chaves entre o gerenciador de chaves no nível do cluster e um gerenciador de chaves no nível da VM de storage.
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Migrar as chaves:
security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name>
-
Defina o nível de privilégio como admin:
set -privilege admin