リリースノート
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ASA R2システムのキー管理ツール間でONTAPデータ暗号化キーを移行する
共同作成者
変更を提案
PDF
データ暗号化キーは、ASA R2システムのONTAPオンボードキーマネージャまたは外部キー管理ツール(またはその両方)を使用して管理できます。外部キー管理ツールはStorage VMレベルでのみ有効にできます。ONTAPクラスタレベルでは、オンボードキーマネージャまたは外部キーマネージャを有効にできます。
| キー管理ツールを有効にする場所 | 使用できる機能 |
|---|---|
クラスタレベルのみ |
オンボードキーマネージャまたは外部キー管理ツール |
SVMレベルのみ |
外部キー管理ツールのみ |
クラスタレベルとSVMレベルの両方 |
次のいずれかのキー管理ツールの組み合わせ:
|
ONTAPクラスタレベルでのキー管理ツール間でのキーの移行
ONTAP 9.16.1以降では、ONTAPのコマンドラインインターフェイス(CLI)を使用して、クラスタレベルのキー管理ツール間でキーを移行できます。
オンホオトカラカイフヘ
手順
-
権限レベルをadvancedに設定します。
-
非アクティブな外部キー管理ツールの設定を作成します。
-
外部キー管理ツールに切り替えます。
-
オンボードキーマネージャの設定を削除します。
-
権限レベルをadminに設定します。
ONTAPクラスタレベルとStorage VMレベルのキー管理ツール間でキーを移行
ONTAPのコマンドラインインターフェイス(CLI)を使用して、クラスタレベルのキー管理ツールとStorage VMレベルのキー管理ツールの間でキーを移行できます。
手順
-
権限レベルをadvancedに設定します。
-
キーを移行します。
-
権限レベルをadminに設定します。
