Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ASA R2ストレージシステム上の保存データの暗号化

共同作成者

保存データを暗号化すると、ストレージメディアの転用、返却、置き忘れ、盗難に際してデータを読み取ることができません。ONTAP System Managerを使用してデータをハードウェアレベルとソフトウェアレベルで暗号化し、デュアルレイヤ保護を実現できます。

NetAppストレージ暗号化(NSE)は、自己暗号化ドライブ(SED)を使用したハードウェア暗号化をサポートしています。SEDはデータを書き込み時に暗号化します。各SEDには一意の暗号化キーが含まれています。SEDに保存されている暗号化されたデータは、SEDの暗号化キーなしでは読み取ることができません。SEDから読み取るノードは、SEDの暗号化キーにアクセスするために認証される必要があります。ノードの認証では、キー管理ツールから認証キーを取得し、その認証キーをSEDに提供します。認証キーが有効な場合、SEDはノードに格納されたデータにアクセスするための暗号化キーをノードに付与します。

ASA R2のオンボードキーマネージャまたは外部キーマネージャを使用して、ノードに認証キーを提供します。

NSEに加えて、ソフトウェア暗号化を有効にしてデータのセキュリティを強化することもできます。

手順
  1. System Managerで、*[クラスタ]>[設定]*を選択します。

  2. セクションの[暗号化]で、[設定]*を選択します。

  3. キー管理ツールを設定します。

    オプション 手順

    オンボードキーマネージャの設定

    1. [オンボードキーマネージャ]*を選択してキーサーバを追加します。

    2. パスフレーズを入力します。

    外部キー管理ツールを設定する

    1. [外部キーマネージャ]*を選択してキーサーバを追加します。

    2. 青のプラス記号の後に「add」という単語が続くキーサーバを追加する場合に選択します。

    3. KMIPサーバCA証明書を追加します。

    4. KMIPクライアント証明書を追加します。

  4. [デュアルレイヤ暗号化]*を選択して、ソフトウェア暗号化を有効にします。

  5. [ 保存( Save ) ] を選択します。

次の手順

保存データの暗号化が完了したので、NVMe/TCPプロトコルを使用している場合は"ネットワーク経由で送信されるすべてのデータを暗号化"、NVMe/TCPホストとASA R2システムの間でデータを暗号化できます。

オンボードキーマネージャから外部キーマネージャ(またはその逆)に切り替える必要がある場合は、を参照してください"キー管理ツール間でONTAPデータ暗号化キーを移行する"