AFX ストレージ システムに保存されているデータを暗号化する
変更を提案
PDF
ハードウェア レベルとソフトウェア レベルでデータを暗号化し、二重の保護を実現できます。保存データを暗号化すると、ストレージ メディアが再利用、返却、紛失、盗難された場合でも、データを読み取ることができなくなります。
NetApp Storage Encryption (NSE) は、自己暗号化ドライブ (SED) を使用したハードウェア暗号化をサポートします。 SED は書き込まれるデータを暗号化します。各 SED には一意の暗号化キーが含まれています。 SED に保存された暗号化されたデータは、SED の暗号化キーがなければ読み取ることができません。 SED からの読み取りを試みるノードは、SED の暗号化キーにアクセスするために認証を受ける必要があります。ノードは、キー マネージャーから認証キーを取得し、その認証キーを SED に提示することによって認証されます。認証キーが有効な場合、SED はノードに暗号化キーを提供し、ノードに含まれるデータにアクセスできるようにします。
AFX オンボード キー マネージャーまたは外部キー マネージャーを使用して、ノードに認証キーを提供します。 NSE に加えて、ソフトウェア暗号化を有効にして、データのセキュリティをさらに強化することもできます。
-
システム マネージャーで、クラスター を選択し、次に 設定 を選択します。
-
セキュリティ セクションの 暗号化 で、構成 を選択します。
-
キー マネージャーを構成します。
オプション 手順 オンボードキーマネージャーを構成する
-
キー サーバーを追加するには、[オンボード キー マネージャー] を選択します。
-
パスフレーズを入力します。
外部キー管理ツールの設定
-
キー サーバーを追加するには、[外部キー マネージャー] を選択します。
-
選択
キーサーバーを追加します。 -
KMIP サーバーの CA 証明書を追加します。
-
KMIP クライアント証明書を追加します。
-
-
ソフトウェア暗号化を有効にするには、「二重層暗号化」を選択します。
-
*保存*を選択します。