日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ストレージ暗号化用の外部キー管理サーバの IP アドレスを取得します

アップグレード後は、すぐにストレージ暗号化を設定し、クラスタ全体の認証キーを確立して、以前のノードレベルの認証キーを置き換える必要があります。

手順

  1. キー管理サーバとの通信に必要なクライアントおよびサーバの Secure Sockets Layer ( SSL )証明書をインストールします。

    「セキュリティ証明書のインストール」

  2. 各ノードで次のコマンドを使用して、すべてのノードでストレージ暗号化を設定します。

    「セキュリティキーマネージャの設定」

  3. 各キー管理サーバの IP アドレスを追加します。

    「セキュリティキーマネージャの追加」

  4. クラスタ内のすべてのノードで同じキー管理サーバが設定され使用可能になっていることを確認します。

    「 securitykey-manager show -status 」

  5. クラスタ全体の新しい認証キーを作成します。

    「 securitykey-manager create-key 」を選択します

  6. 新しい認証キー ID をメモします。

  7. すべての自己暗号化ドライブのキーを新しい認証キーに変更します。

    「 storage encryption disk modify -disk * -data-key-id <authentication_key_id>` 」