Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將FIPS 140-2驗證金鑰指派給FIPS磁碟機

貢獻者
PDF

您可以使用 storage encryption disk modify 命令 -fips-key-id 將 FIPS 140-2 驗證金鑰指派給 FIPS 磁碟機的選項。叢集節點將此金鑰用於資料存取以外的磁碟機作業、例如防止磁碟機遭受拒絕服務攻擊。

關於這項工作

您的安全設定可能需要使用不同的金鑰來進行資料驗證和FIPS 140-2驗證。如果情況並非如此、您可以使用與資料存取相同的FIPS法規遵循驗證金鑰。

此程序不會中斷營運。

開始之前

磁碟機韌體必須支援FIPS 140-2規範。。 "NetApp 互通性對照表工具" 包含支援磁碟機韌體版本的相關資訊。

步驟

  1. 您必須先確定已指派資料驗證金鑰。您可以使用來完成這項作業 外部金鑰管理程式 或是 內建金鑰管理程式。確認已使用命令指派金鑰 storage encryption disk show

  2. 指派FIPS 140-2驗證金鑰給SED:

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    您可以使用 security key-manager query 檢視金鑰ID的命令。

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A

Info: Starting modify on 14 disks.
      View the status of the operation by using the
      storage encryption disk show-status command.

  3. 確認已指派驗證金鑰:

    storage encryption disk show -fips

    如需完整的命令語法、請參閱手冊頁。

    cluster1::> storage encryption disk show -fips
Disk    Mode FIPS-Compliance Key ID
------  ---- ----------------------------------------------------------------
2.10.0  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
2.10.1  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
[...]