版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用 ONTAP 將資料驗證金鑰指派給 FIPS 磁碟機或 SED (內建金鑰管理)
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
您可以使用 storage encryption disk modify 命令將資料驗證金鑰指派給 FIPS 磁碟機或 SED 。叢集節點使用此金鑰來存取磁碟機上的資料。
關於這項工作
自我加密磁碟機只有在驗證金鑰ID設定為非預設值時、才會受到保護、不受未獲授權的存取。製造商安全ID(MSID)具有金鑰ID 0x0、是SAS磁碟機的標準預設值。對於NVMe磁碟機、標準預設值為null金鑰、表示為空白金鑰ID。當您將金鑰ID指派給自我加密磁碟機時、系統會將其驗證金鑰ID變更為非預設值。
開始之前
您必須是叢集管理員才能執行此工作。
步驟
-
指派資料驗證金鑰給FIPS磁碟機或SED:
storage encryption disk modify -disk disk_ID -data-key-id key_ID如"指令參考資料ONTAP"需詳細 `storage encryption disk modify`資訊,請參閱。
您可以使用
security key-manager key query -key-type NSE-AK檢視金鑰ID的命令。cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
確認已指派驗證金鑰:
storage encryption disk show如"指令參考資料ONTAP"需詳細 `storage encryption disk show`資訊,請參閱。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]
