集群在没有提前解锁 SED 驱动器的情况下被擦除

最后更新
另存为PDF

Views:: 45

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

适用于

ONTAP 9
NetApp 存储加密 (NSE)
自加密驱动器 (SED)
全磁盘加密 (FDE)
NetApp 板载密钥管理器 (OKM)
KMIP

问题描述

升级到包括更改 1412340 的 ONTAP 版本后，event log show定期发布callhome.nse.ak.check.failed:EMERGENCY事件：

[cluster01: statd: callhome.nse.ak.check.failed:EMERGENCY]: Call home for Authentication Key Check, disk "disk". Failed

未配置 OKM 或外部 KMIP：

cluster01::> security key-manager onboard show-backup Error: show failed: The Onboard Key Manager is not configured for the admin Vserver. Use the "security key-manager onboard enable" command to configure the Onboard Key Manager.

cluster01::> security key-manager external show No key management servers registered.

SED 驱动器分配了 0x0 以外的数据密钥 ID：

cluster01::> storage encryption disk show -fields data-key-id -disk 1.0.1 disk data-key-id ----- ---------------------------------------------------------------- 1.0.1 000000000000000002000000000001234ABC46D7EF8901AB1234C56789123456