Criptografe dados armazenados usando unidades com autocriptografia
Use a criptografia de disco para garantir que todos os dados em um nível local não possam ser lidos se o dispositivo subjacente for reutilizado, retornado, extraviado ou roubado. A criptografia de disco requer HDDs ou SSDs especiais com autocriptografia.
Este procedimento aplica-se aos sistemas FAS, AFF e ASA atuais. Se você tiver um sistema ASA R2 (ASA A1K, ASA A70 ou ASA A90), siga "estes passos" para ativar a criptografia no nível de hardware. Os sistemas ASA R2 fornecem uma experiência de ONTAP simplificada específica para clientes somente SAN.
A criptografia de disco requer um gerenciador de chaves. Você pode configurar o gerenciador de chaves integrado usando o System Manager. Você também pode usar um gerenciador de chaves externo, mas primeiro precisa configurá-lo usando a CLI do ONTAP.
Se o ONTAP detetar discos com autocriptografia, ele solicitará que você configure o gerenciador de chaves integrado ao criar o nível local.
-
Em Encryption, clique para configurar o gerenciador de chaves integrado.
-
Se você vir uma mensagem informando que os discos precisam ser rekeyed, clique em e clique em discos de rechavear.