Werbung
▪ Sie können den Controller sicher herunterfahren.
Option 2: Prüfen Sie NVE oder NSE auf Systemen mit ONTAP 9.6 und höher
Vor dem Herunterfahren des beeinträchtigten Controllers müssen Sie überprüfen, ob im System NetApp
Volume Encryption (NVE) oder NetApp Storage Encryption (NSE) aktiviert ist. In diesem Fall müssen Sie die
Konfiguration überprüfen.
1. Überprüfen Sie, ob NVE für alle Volumes im Cluster verwendet wird:
true
Wenn im Output irgendwelche Volumes aufgelistet werden, wird NVE konfiguriert, und Sie müssen die
NVE-Konfiguration überprüfen. Wenn keine Volumes aufgeführt sind, prüfen Sie, ob NSE konfiguriert und
verwendet wird.
2. Überprüfen Sie, ob NSE konfiguriert und in Verwendung ist:
◦ Wenn in der Befehlsausgabe die Laufwerkdetails mit Informationen zu Modus und Schlüssel-ID
aufgeführt werden, wird NSE konfiguriert und Sie müssen die NSE-Konfiguration und die darin
verwendeten Informationen überprüfen.
◦ Wenn keine Festplatten angezeigt werden, ist NSE nicht konfiguriert.
◦ Wenn NVE und NSE nicht konfiguriert sind, sind keine Laufwerke mit NSE-Schlüsseln geschützt,
sodass sich der beeinträchtigte Controller nicht herunterfahren lässt.
Überprüfen der NVE-Konfiguration
1. Anzeigen der Schlüssel-IDs der Authentifizierungsschlüssel, die auf den Schlüsselverwaltungsservern
gespeichert sind:
security key-manager key query
Nach der ONTAP 9.6 Version verfügen Sie eventuell über weitere wichtige Manager-Typen.
Diese Typen sind KMIP, AKV, und GCP. Der Prozess zur Bestätigung dieser Typen entspricht
der Bestätigung
◦ Wenn der
Key Manager
yes, Es ist sicher, den beeinträchtigten Regler herunterzufahren.
◦ Wenn der
Key Manager
Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
◦ Wenn der
Key Manager
als an yes, Sie müssen einige zusätzliche Schritte.
2. Wenn der
Key Manager
Manuelle Sicherung der OKM-Informationen:
a. Wechseln Sie zum erweiterten Berechtigungsebene-Modus, und geben Sie ein
aufgefordert werden, fortzufahren:
b. Geben Sie den Befehl ein, um die Schlüsselmanagementinformationen anzuzeigen:
manager onboard show-backup
c. Kopieren Sie den Inhalt der Backup-Informationen in eine separate Datei oder eine Protokolldatei. Sie
werden es in Disaster-Szenarien benötigen, in denen Sie OKM manuell wiederherstellen müssen.
24
Oder
external
onboard
Typ wird angezeigt
external
Typ wird angezeigt
onboard
Typ wird angezeigt
external
Typ wird angezeigt
onboard
Typ wird angezeigt
onboard
set -priv advanced
volume show -is-encrypted
storage encryption disk show
Wichtige Manager-Typen.
Und das
Restored
Und das
Restored
Und das
Restored
Und das
Restored
Und das
Spalte wird angezeigt yes,
Restored
Spalte wird angezeigt
Spalte wird angezeigt yes,
Spalte zeigt alle anderen
Spalte zeigt alle anderen
Wenn Sie dazu
y
security key-
Werbung
