• 主页
  • 文档
  • ONTAP 9
  • 将数据身份验证密钥分配给 FIPS 驱动器或 SED (板载密钥管理)
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将数据身份验证密钥分配给 FIPS 驱动器或 SED (板载密钥管理)

提供者 netapp-thomi

您可以使用 storage encryption disk modify 命令将数据身份验证密钥分配给 FIPS 驱动器或 SED 。集群节点使用此密钥访问驱动器上的数据。

您必须是集群管理员才能执行此任务。

只有当自加密驱动器的身份验证密钥 ID 设置为非默认值时,才会保护其免遭未经授权的访问。密钥 ID 为 0x0 的制造商安全 ID ( MSID )是 SAS 驱动器的标准默认值。对于 NVMe 驱动器,标准默认值为空密钥,表示为空密钥 ID 。将密钥 ID 分配给自加密驱动器时,系统会将其身份验证密钥 ID 更改为非默认值。

步骤
  1. 将数据身份验证密钥分配给 FIPS 驱动器或 SED :

    storage encryption disk modify -disk disk_ID -data-key-id key_ID

    有关完整的命令语法,请参见命令手册页。

    注

    您可以使用 security key-manager query -key-type NSE-AK 命令查看密钥 ID 。

    cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  2. 验证是否已分配身份验证密钥:

    s存储加密磁盘 show

    有关完整的命令语法,请参见手册页。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4
    0.0.1   data 0000000000000000020000000000010059851742AF2703FC91369B7DB47C4722
    [...]