Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Restaurar chaves de criptografia de gerenciamento de chaves externas ONTAP

Colaboradores netapp-aaron-holt netapp-ahibbard netapp-bhouser netapp-thomi netapp-aherbin
PDFs

Você pode restaurar manualmente as chaves de criptografia de gerenciamento de chaves externas e enviá-las para um nó diferente. Você pode querer fazer isso se estiver reiniciando um nó que estava inativo temporariamente quando criou as chaves para o cluster.

Sobre esta tarefa

No ONTAP 9.6 e posterior, você pode usar o security key-manager key query -node node_name comando para verificar se sua chave precisa ser restaurada.

No ONTAP 9.5 e anteriores, você pode usar o security key-manager key show comando para verificar se sua chave precisa ser restaurada.

Observação Se você estiver usando o NSE em um sistema com um módulo Flash Cache, também deverá ativar o NVE ou NAE. O NSE não criptografa dados que residem no módulo Flash Cache.

Saiba mais sobre security key-manager key query o "Referência do comando ONTAP"na .

Antes de começar

Você deve ser um administrador de cluster ou SVM para executar essa tarefa.

Passos

  1. Se você estiver executando o ONTAP 9.8 ou posterior e o volume raiz estiver criptografado, faça o seguinte:

    Se você estiver executando o ONTAP 9.7 ou anterior, ou se estiver executando o ONTAP 9.8 ou posterior e o volume raiz não estiver criptografado, pule esta etapa.

    1. Defina os bototargs setenv kmip.init.ipaddr <ip-address> setenv kmip.init.netmask <netmask> setenv kmip.init.gateway <gateway> setenv kmip.init.interface e0M boot_ontap

    2. Inicialize o nó no menu de inicialização e selecione a opção (11) Configure node for external key management.

    3. Siga as instruções para inserir o certificado de gerenciamento.

      Depois que todas as informações do certificado de gerenciamento forem inseridas, o sistema retornará ao menu de inicialização.

    4. No menu de inicialização, selecione a opção (1) Normal Boot.

  2. Restaure a chave:

    Para esta versão ONTAP…​

    Use este comando…​

    ONTAP 9 F.6 e mais tarde

    `security key-manager external restore -vserver SVM -node node -key-server host_name

    IP_address:port -key-id key_id -key-tag key_tag`

    ONTAP 9 F.5 e anteriores
    Observação

    node o padrão é todos os nós.

    Este comando não é suportado quando o gerenciamento de chaves integradas está habilitado.

    O seguinte comando ONTAP 9.6 restaura chaves de autenticação de gerenciamento de chaves externas para todos os nós no cluster1:

    clusterl::> security key-manager external restore
Informações relacionadas