日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FIPS ドライブまたは SED にデータ認証キーを割り当てる(外部キー管理)

寄稿者 netapp-thomi

「 storage encryption disk modify 」コマンドを使用して、 FIPS ドライブまたは SED にデータ認証キーを割り当てることができます。このキーは、クラスタノードでドライブ上の暗号化されたデータをロックまたはロック解除する際に使用します。

このタスクを実行するには、クラスタ管理者である必要があります。

自己暗号化ドライブの認証キー ID がデフォルト以外の値に設定されている場合にのみ、不正アクセスから保護されます。Manufacturer Secure ID ( MSID ;メーカーのセキュア ID )のキー ID が 0x0 になり、 SAS ドライブの標準のデフォルト値になります。NVMe ドライブの場合、標準のデフォルト値は null キーで、空のキー ID として表されます。キー ID を自己暗号化ドライブに割り当てると、認証キー ID がデフォルト以外の値に変更されます。

手順
  1. FIPS ドライブまたは SED にデータ認証キーを割り当てます。

    「 storage encryption disk modify -disk disk_id -data-key-id key_ID 」です

    コマンド構文全体については、コマンドのマニュアルページを参照してください。

    注記

    「 securitykey-manager query-key-type NSE-AK 」コマンドを使用すると、キー ID を表示できます。

    cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  2. 認証キーが割り当てられたことを確認します。

    「 storage encryption disk show 」のように表示されます

    コマンド構文全体については、マニュアルページを参照してください。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    [...]