Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ASA R2システムのキー管理ツール間でONTAPデータ暗号化キーを移行する

共同作成者 netapp-aherbin
PDF

データ暗号化キーは、ASA R2システムのONTAPオンボードキーマネージャまたは外部キー管理ツール(またはその両方)を使用して管理できます。外部キー管理ツールはStorage VMレベルでのみ有効にできます。ONTAPクラスタレベルでは、オンボードキーマネージャまたは外部キーマネージャを有効にできます。

キー管理ツールを有効にする場所 使用できる機能

クラスタレベルのみ

オンボードキーマネージャまたは外部キー管理ツール

ストレージVMレベルのみ

外部キー管理ツールのみ

クラスタとストレージVMレベルの両方

次のいずれかのキー管理ツールの組み合わせ:

  • オプション1

    クラスタレベル:オンボードキーマネージャ

    ストレージVMレベル: 外部キーマネージャー

  • オプション2

    クラスタレベル:外部キー管理ツール

    ストレージVMレベル: 外部キーマネージャー

ONTAPクラスタレベルでのキー管理ツール間でのキーの移行

ONTAP 9.16.1以降では、ONTAPのコマンドラインインターフェイス(CLI)を使用して、クラスタレベルのキー管理ツール間でキーを移行できます。

オンホオトカラカイフヘ
手順

  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. 非アクティブな外部キー管理ツールの設定を作成します。

    security key-manager external create-config

  3. 外部キー管理ツールに切り替えます。

    security key-manager keystore enable -vserver <storage_vm_name> -type KMIP

  4. オンボードキーマネージャの設定を削除します。

    security key-manager keystore delete-config -vserver <storage_vm_name> -type OKM

  5. 権限レベルをadminに設定します。

    set -privilege admin
カイフカラオンボードヘ
手順

  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. 非アクティブなオンボードキーマネージャの設定を作成します。

    security key-manager onboard create-config

  3. オンボードキーマネージャの設定を有効にします。

    security key-manager keystore enable -vserver <storage_vm_name> -type OKM

  4. 外部キー管理ツールの設定を削除します。

    security key-manager keystore delete-config -vserver <storage_vm_name> -type KMIP

  5. 権限レベルをadminに設定します。

    set -privilege admin

ONTAPクラスタレベルとStorage VMレベルのキー管理ツール間でキーを移行

ONTAPのコマンドラインインターフェイス(CLI)を使用して、クラスタレベルのキー管理ツールとStorage VMレベルのキー管理ツールの間でキーを移行できます。

手順

  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. キーを移行します。

    security key-manager key migrate -from-vserver <storage_vm_name> -to-vserver <storage_vm_name>

  3. 権限レベルをadminに設定します。

    set -privilege admin