发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用ONTAP将FIPS 140-2身份验证密钥分配给FIPS驱动器
贡献者
建议更改
PDF
您可以使用 storage encryption disk modify 命令 -fips-key-id 用于将FIPS 140-2身份验证密钥分配给FIPS驱动器的选项。集群节点将此密钥用于数据访问以外的驱动器操作,例如防止驱动器受到拒绝服务攻击。
关于此任务
您的安全设置可能要求您使用不同的密钥进行数据身份验证和 FIPS 140-2 身份验证。否则,您可以使用与数据访问相同的身份验证密钥来满足 FIPS 合规性要求。
此操作步骤 不会造成中断。
开始之前
驱动器固件必须支持 FIPS 140-2 合规性。。 "NetApp 互操作性表工具" 包含有关支持的驱动器固件版本的信息。
步骤
-
您必须首先确保已分配数据身份验证密钥。可以使用来完成此操作 外部密钥管理器 或 板载密钥管理器。使用命令验证是否已分配密钥
storage encryption disk show。 -
将 FIPS 140-2 身份验证密钥分配给 SED :
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id您可以使用
security key-manager query用于查看密钥ID的命令。cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
验证是否已分配身份验证密钥:
storage encryption disk show -fips有关的详细信息
storage encryption disk show,请参见"ONTAP 命令参考"。cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full <id_value> 2.10.1 full <id_value> [...]
