如果要使用存储加密(SE)并升级到 ONTAP 9.5 或更高版本,必须在执行升级之前删除所有现有外部密钥管理(KMIP)服务器连接。
- 验证 SE 驱动器是否已解锁、打开并设置为默认的制造商安全标识 0x0:storage encryption disk show -disk*
- 进入高级权限模式:
set -privilege advanced
- 使用默认的制造商安全标识 0x0 将 FIPS 密钥分配给自加密磁盘(SED):storage encryption disk modify -fips-key-id 0x0 -disk *
- 验证是否已完全为所有磁盘分配 FIPS 密钥:storage encryption disk show-status
- 验证所有磁盘的 mode(模式)是否设置为 data:storage encryption disk show
- 查看已配置的 KMIP 服务器:security key-manager show
- 删除已配置的 KMIP 服务器:security key-manager delete -address kmip_ip_address
- 删除外部密钥管理器配置:security key-manager delete-kmip-config
完成之后
升级完成后,必须重新配置 KMIP 服务器连接。