简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用ONTAP板载密钥管理将数据身份验证密钥分配给 FIPS 驱动器或 SED
贡献者
建议更改
PDF
您可以使用 storage encryption disk modify 用于将数据身份验证密钥分配给FIPS驱动器或SED的命令。集群节点使用此密钥访问驱动器上的数据。
关于此任务
只有当自加密驱动器的身份验证密钥 ID 设置为非默认值时,才会保护其免遭未经授权的访问。密钥 ID 为 0x0 的制造商安全 ID ( MSID )是 SAS 驱动器的标准默认值。对于 NVMe 驱动器,标准默认值为空密钥,表示为空密钥 ID 。将密钥 ID 分配给自加密驱动器时,系统会将其身份验证密钥 ID 更改为非默认值。
开始之前
您必须是集群管理员才能执行此任务。
步骤
-
将数据身份验证密钥分配给 FIPS 驱动器或 SED :
storage encryption disk modify -disk disk_ID -data-key-id key_ID有关的详细信息
storage encryption disk modify,请参见"ONTAP 命令参考"。
您可以使用
security key-manager key query -key-type NSE-AK用于查看密钥ID的命令。cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.有关的详细信息
security key-manager key query,请参见"ONTAP 命令参考"。 -
验证是否已分配身份验证密钥:
storage encryption disk show有关的详细信息
storage encryption disk show,请参见"ONTAP 命令参考"。cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]
相关信息