日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
FIPS ドライブまたは SED にデータ認証キーを割り当てる(オンボードキー管理)
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
を使用できます storage encryption disk modify
コマンドを使用してFIPSドライブまたはSEDにデータ認証キーを割り当てることができます。このキーは、クラスタノードでドライブのデータにアクセスする際に使用します。
このタスクについて
自己暗号化ドライブの認証キー ID がデフォルト以外の値に設定されている場合にのみ、不正アクセスから保護されます。Manufacturer Secure ID ( MSID ;メーカーのセキュア ID )のキー ID が 0x0 になり、 SAS ドライブの標準のデフォルト値になります。NVMe ドライブの場合、標準のデフォルト値は null キーで、空のキー ID として表されます。キー ID を自己暗号化ドライブに割り当てると、認証キー ID がデフォルト以外の値に変更されます。
作業を開始する前に
このタスクを実行するには、クラスタ管理者である必要があります。
手順
-
FIPS ドライブまたは SED にデータ認証キーを割り当てます。
storage encryption disk modify -disk disk_ID -data-key-id key_ID
コマンド構文全体については、コマンドのマニュアルページを参照してください。
を使用できます
security key-manager key query -key-type NSE-AK
キーIDを表示するコマンド。cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4 Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
認証キーが割り当てられたことを確認します。
storage encryption disk show
コマンド構文全体については、マニュアルページを参照してください。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4 0.0.1 data 0000000000000000020000000000010059851742AF2703FC91369B7DB47C4722 [...]