Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Restaurar chaves de criptografia integradas de gerenciamento de chaves no ONTAP

Colaboradores netapp-ahibbard netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDFs

O procedimento a seguir para restaurar as chaves de criptografia integradas de gerenciamento de chaves varia de acordo com a versão do ONTAP.

Antes de começar
Observação Se você estiver usando o NSE em um sistema com um módulo Flash Cache, também deverá ativar o NVE ou NAE. O NSE não criptografa dados que residem no módulo Flash Cache.

ONTAP 9 F.6 e mais tarde

Importante Se você estiver executando o ONTAP 9.8 ou posterior e o volume raiz estiver criptografado, siga o procedimento para [ontap-9-8].

  1. Verifique se a chave precisa ser restaurada security key-manager key query -node node

    Saiba mais sobre security key-manager key query o "Referência do comando ONTAP"na .

  2. Restaurar a chave security key-manager onboard sync

    O seguinte comando ONTAP 9.6 sincroniza as chaves na hierarquia de chaves integradas:

    cluster1::> security key-manager onboard sync

Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>

    Saiba mais sobre security key-manager onboard sync o "Referência do comando ONTAP"na .

  3. No prompt de frase-passe, insira a senha de gerenciamento de chave integrada para o cluster.

ONTAP 9.8 ou posterior com volume de raiz criptografado

Se você estiver executando o ONTAP 9.8 e posterior e seu volume raiz estiver criptografado, defina uma senha de recuperação de gerenciamento de chaves integrado com o menu de inicialização. Este processo também é necessário se você fizer uma substituição de Mídia de inicialização.

  1. Inicialize o nó no menu de inicialização e selecione a opção (10) Set onboard key management recovery secrets.

  2. Enter y para utilizar esta opção.

  3. No prompt, insira a senha de gerenciamento de chaves integradas para o cluster.

  4. No prompt, insira os dados da chave de backup.

    O nó retorna ao menu de inicialização.

  5. No menu de inicialização, selecione a opção (1) Normal Boot.

ONTAP 9 F.5 e anteriores

  1. Verifique se a chave precisa ser restaurada security key-manager key show

  2. Se você estiver executando o ONTAP 9.8 e posterior e o volume raiz estiver criptografado, execute estas etapas:

    Se você estiver executando o ONTAP 9.6 ou 9,7, ou se estiver executando o ONTAP 9.8 ou posterior e o volume raiz não estiver criptografado, pule esta etapa.

  3. Restaurar a chave security key-manager setup -node node

    Saiba mais sobre security key-manager setup o "Referência do comando ONTAP"na .

  4. No prompt de frase-passe, insira a senha de gerenciamento de chave integrada para o cluster.