Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

手動ブートメディアリカバリの暗号化サポートを確認する - FAS50

共同作成者 netapp-lisa netapp-jsnyder
PDF

ストレージシステムのデータセキュリティを確保するには、暗号化キーのサポートとブートメディアのステータスを確認する必要があります。ONTAPのバージョンでNetApp Volume Encryption(NVE)がサポートされているかどうかを確認し、コントローラをシャットダウンする前にキー管理ツールがアクティブになっているかどうかを確認してください。

ステップ1: NVEのサポートを確認し、正しいONTAPイメージをダウンロードする

ブート メディアの交換に適切なONTAPイメージをダウンロードできるように、 ONTAPバージョンがNetApp Volume Encryption (NVE) をサポートしているかどうかを確認します。

手順

  1. ONTAPバージョンが暗号化をサポートしているかどうかを確認します。

    version -v

    出力にが含まれている場合、 `1Ono-DARE`クラスタのバージョンではNVEがサポートされていません。

  2. NVE サポートに基づいて適切なONTAPイメージをダウンロードします。

    • NVEがサポートされている場合: NetApp Volume Encryptionを含むONTAPイメージをダウンロードします

    • NVEがサポートされていない場合: NetAppボリューム暗号化なしのONTAPイメージをダウンロードします

      メモ NetAppサポート サイトからONTAPイメージを HTTP または FTP サーバーまたはローカル フォルダーにダウンロードします。ブート メディアの交換手順中にこのイメージ ファイルが必要になります。

ステップ2: キーマネージャーのステータスを確認し、構成をバックアップする

障害のあるコントローラをシャットダウンする前に、キー マネージャの構成を確認し、必要な情報をバックアップしてください。

手順

  1. システムで有効になっているキー管理ツールを確認します。

    ONTAP バージョン 実行するコマンド

    ONTAP 9 .14.1以降

    security key-manager keystore show

    • EKMが有効になっている場合は、 `EKM`がコマンド出力に表示されます。

    • OKMが有効になっている場合は、 `OKM`がコマンド出力に表示されます。

    • 有効になっているキー管理ツールがない場合は No key manager keystores configured、コマンドの出力にと表示されます。

    ONTAP 9.13.1 以前

    security key-manager show-key-store

    • EKMが有効になっている場合は、 `external`がコマンド出力に表示されます。

    • OKMが有効になっている場合は、 `onboard`がコマンド出力に表示されます。

    • 有効になっているキー管理ツールがない場合は No key managers configured、コマンドの出力にと表示されます。

  2. システムにキー マネージャーが設定されているかどうかに応じて、次のいずれかを実行します。

    キーマネージャーが設定されていない場合:

    障害のあるコントローラーを安全にシャットダウンし、シャットダウン手順に進むことができます。

    キーマネージャーが設定されている場合(EKMまたはOKM):

    1. キー マネージャー内の認証キーのステータスを表示するには、次のクエリ コマンドを入力します。

      security key-manager key query

    2. 出力を確認し、 `Restored`カラム。この列には、キー マネージャー (EKM または OKM) の認証キーが正常に復元されたかどうかが表示されます。

  3. キー マネージャーのタイプに応じて適切な手順を完了します。

    外部キーマネージャ( EKM )

    以下の値に基づいてこれらの手順を完了します。 `Restored`カラム。

    すべてのキーが表示された場合 `true`復元された列に:

    障害のあるコントローラーを安全にシャットダウンし、シャットダウン手順に進むことができます。

    いずれかのキーに以下の値が表示されていない場合は `true`復元された列に:

    1. 外部キー管理認証キーをクラスター内のすべてのノードに復元します。

      security key-manager external restore

      このコマンドが失敗した場合は、NetAppサポートにお問い合わせください。

    2. すべての認証キーが復元されたことを確認します。

      security key-manager key query

      確認する `Restored`列表示 `true`すべての認証キーに対して。

    3. すべてのキーが復元された場合は、障害のあるコントローラーを安全にシャットダウンし、シャットダウン手順に進むことができます。

    オンボードキーマネージャ( OKM )

    以下の値に基づいてこれらの手順を完了します。 `Restored`カラム。

    すべてのキーが表示された場合 `true`復元された列に:

    1. OKM 情報をバックアップします。

      1. 高度な権限モードに切り替える:

        set -priv advanced

      入力 `y`続行するように求められた場合。

      1. キー管理のバックアップ情報を表示します。

        security key-manager onboard show-backup

      2. バックアップ情報を別のファイルまたはログ ファイルにコピーします。

        交換手順中に OKM を手動で回復する必要がある場合は、このバックアップ情報が必要になります。

      3. 管理者モードに戻る:

        set -priv admin

    2. 障害のあるコントローラーを安全にシャットダウンし、シャットダウン手順に進むことができます。

    いずれかのキーに以下の値が表示されていない場合は `true`復元された列に:

    1. オンボード キー マネージャーを同期します。

      security key-manager onboard sync

      プロンプトが表示されたら、32 文字の英数字のオンボード キー管理パスフレーズを入力します。

      メモ これは、オンボード キー マネージャーを最初に構成したときに作成したクラスター全体のパスフレーズです。このパスフレーズがない場合は、 NetAppサポートにお問い合わせください。

    2. すべての認証キーが復元されたことを確認します。

      security key-manager key query

      確認する Restored`列表示 `true`すべての認証キーと `Key Manager`タイプ表示 `onboard

    3. OKM 情報をバックアップします。

      1. 高度な権限モードに切り替える:

        set -priv advanced

      入力 `y`続行するように求められた場合。

      1. キー管理のバックアップ情報を表示します。

        security key-manager onboard show-backup

      2. バックアップ情報を別のファイルまたはログ ファイルにコピーします。

        交換手順中に OKM を手動で回復する必要がある場合は、このバックアップ情報が必要になります。

      3. 管理者モードに戻る:

        set -priv admin

    4. 障害のあるコントローラーを安全にシャットダウンし、シャットダウン手順に進むことができます。

次の手順

ブートメディアで暗号化キーのサポートとステータスを確認したら、を実行する必要があります"コントローラをシャットダウン"