简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 FIPS 140-2 身份验证密钥分配给 FIPS 驱动器

提供者

您可以使用 storage encryption disk modify 命令和 ` -fips-key-id` 选项将 FIPS 140-2 身份验证密钥分配给 FIPS 驱动器。集群节点将此密钥用于数据访问以外的驱动器操作,例如防止驱动器受到拒绝服务攻击。

驱动器固件必须支持 FIPS 140-2 合规性。。 "NetApp 互操作性表工具" 包含有关支持的驱动器固件版本的信息。

您的安全设置可能要求您使用不同的密钥进行数据身份验证和 FIPS 140-2 身份验证。否则,您可以使用与数据访问相同的身份验证密钥来满足 FIPS 合规性要求。

步骤
  1. 将 FIPS 140-2 身份验证密钥分配给 SED :

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    您可以使用 security key-manager query 命令查看密钥 ID 。

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  2. 验证是否已分配身份验证密钥:

    s存储加密磁盘 show -fips

    有关完整的命令语法,请参见手册页。

    cluster1::> storage encryption disk show -fips
    Disk    Mode FIPS-Compliance Key ID
    ------  ---- ----------------------------------------------------------------
    2.10.0  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    2.10.1  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    [...]