Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Restaurar chaves de criptografia integradas de gerenciamento de chaves no ONTAP

Colaboradores netapp-ahibbard netapp-barbe netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDFs

Ocasionalmente, pode ser necessário restaurar uma chave de criptografia de gerenciamento de chaves integrada. Depois de verificar se uma chave precisa ser restaurada, você pode configurar o Onboard Key Manager para restaurá-la. O procedimento a ser seguido para restaurar suas chaves de criptografia de gerenciamento de chaves onboard varia de acordo com sua versão do ONTAP.

Antes de começar
Observação Se você estiver usando o NSE em um sistema com um módulo Flash Cache, também deverá ativar o NVE ou NAE. O NSE não criptografa dados que residem no módulo Flash Cache.

ONTAP 9 F.6 e mais tarde

Importante Se você estiver executando o ONTAP 9.8 ou posterior e o volume raiz estiver criptografado, siga o procedimento para [ontap-9-8].

  1. Verifique se a chave precisa ser restaurada security key-manager key query -node node

    Saiba mais sobre security key-manager key query o "Referência do comando ONTAP"na .

  2. Restaurar a chave security key-manager onboard sync

    Saiba mais sobre security key-manager onboard sync o "Referência do comando ONTAP"na .

  3. No prompt de frase-passe, insira a senha de gerenciamento de chave integrada para o cluster.

ONTAP 9.8 ou posterior com volume de raiz criptografado

Se você estiver executando o ONTAP 9.8 e posterior e seu volume raiz estiver criptografado, defina uma senha de recuperação de gerenciamento de chaves integrado com o menu de inicialização. Este processo também é necessário se você fizer uma substituição de Mídia de inicialização.

  1. Inicialize o nó no menu de inicialização e selecione a opção (10) Set onboard key management recovery secrets.

  2. Enter y para utilizar esta opção.

  3. No prompt, insira a senha de gerenciamento de chaves integradas para o cluster.

  4. No prompt, insira os dados da chave de backup.

    Após inserir os dados da chave de backup, o nó retorna ao menu de inicialização.

  5. No menu de inicialização, selecione a opção (1) Normal Boot.

ONTAP 9 F.5 e anteriores

  1. Verifique se a chave precisa ser restaurada security key-manager key show

  2. Restaurar a chave security key-manager setup -node node

    Saiba mais sobre security key-manager setup no"Referência do comando ONTAP" .

  3. No prompt de frase-passe, insira a senha de gerenciamento de chave integrada para o cluster.