版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
將FIPS 140-2驗證金鑰指派給FIPS磁碟機
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
您可以使用 storage encryption disk modify 命令 -fips-key-id 將 FIPS 140-2 驗證金鑰指派給 FIPS 磁碟機的選項。叢集節點將此金鑰用於資料存取以外的磁碟機作業、例如防止磁碟機遭受拒絕服務攻擊。
關於這項工作
您的安全設定可能需要使用不同的金鑰來進行資料驗證和FIPS 140-2驗證。如果情況並非如此、您可以使用與資料存取相同的FIPS法規遵循驗證金鑰。
此程序不會中斷營運。
開始之前
磁碟機韌體必須支援FIPS 140-2規範。。 "NetApp 互通性對照表工具" 包含支援磁碟機韌體版本的相關資訊。
步驟
-
您必須先確定已指派資料驗證金鑰。您可以使用來完成這項作業 外部金鑰管理程式 或是 內建金鑰管理程式。確認已使用命令指派金鑰
storage encryption disk show。 -
指派FIPS 140-2驗證金鑰給SED:
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id您可以使用
security key-manager query檢視金鑰ID的命令。cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
確認已指派驗證金鑰:
storage encryption disk show -fips如需完整的命令語法、請參閱手冊頁。
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]