リリースノート
リクエストされたアーティクルはご利用いただけません。このバージョンの製品で扱われていないか、関連する情報がこのバージョンのドキュメントで別に扱われています。検索 / 参照しなおすか、 別のバージョンに戻る場合は、こちらをクリックしてください.
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPを使用したFIPSドライブまたはSED(オンボードキー管理)へのデータ認証キーの割り当て
共同作成者
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
NASストレージの管理
-
CLIを使用したSMBの管理
-
SMBを使用したファイルアクセスの管理
-
-
-
データ保護とディザスタリカバリ
-
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
コマンドを使用して、FIPSドライブまたはSEDにデータ認証キーを割り当てることができます storage encryption disk modify。このキーは、クラスタノードでドライブ上のデータにアクセスするときに使用します。
タスクの内容
自己暗号化ドライブは、認証キーIDがデフォルト以外の値に設定されている場合にのみ、不正アクセスから保護されます。SASドライブの標準のデフォルト値は、キーIDが0x0のManufacturer Secure ID(MSID;メーカーのセキュアID)です。NVMeドライブの場合、標準のデフォルト値はnullキーで、空のキーIDで表されます。このキーIDを自己暗号化ドライブに割り当てると、認証キーIDがデフォルト以外の値に変更されます。
開始する前に
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
FIPSドライブまたはSEDにデータ認証キーを割り当てます。
storage encryption disk modify -disk disk_ID -data-key-id key_IDの詳細については
storage encryption disk modify、を"ONTAPコマンド リファレンス"参照してください。
キーIDは、コマンドを使用して表示できます
security key-manager key query -key-type NSE-AK。cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
認証キーが割り当てられたことを確認します。
storage encryption disk showの詳細については
storage encryption disk show、を"ONTAPコマンド リファレンス"参照してください。cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]
