Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP オンボード キー管理を使用して FIPS ドライブまたは SED にデータ認証キーを割り当てます

共同作成者 netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-bhouser netapp-dbagwell netapp-aherbin
PDF 
`storage encryption disk modify`コマンドを使用して、FIPSドライブまたはSEDにデータ認証キーを割り当てることができます。クラスタノードはこのキーを使用してドライブ上のデータにアクセスします。
タスク概要

自己暗号化ドライブは、ドライブの認証キーIDがデフォルト以外の値に設定されている場合にのみ、権限のないアクセスから保護されます。SASドライブの場合、標準的なデフォルト値はManufacturer Secure ID(MSID)のキーIDである0x0です。NVMeの標準的なデフォルト値はNULLで、ブランクのキーIDとして表示されます。⾃⼰暗号化ドライブにキーIDを割り当てると、認証キーIDがデフォルト以外の値に変更されます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順

  1. FIPSドライブまたはSEDにデータ認証キーを割り当てます。

    storage encryption disk modify -disk disk_ID -data-key-id key_ID

    `storage encryption disk modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-modify.html["ONTAPコマンド リファレンス"^]を参照してください。
    メモ 
    `security key-manager key query -key-type NSE-AK`コマンドを使用してキー ID を表示できます。
    		 
    cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value>

Info: Starting modify on 14 disks.
      View the status of the operation by using the
      storage encryption disk show-status command.
    `security key-manager key query`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-key-query.html["ONTAPコマンド リファレンス"^]をご覧ください。

  2. 認証キーが割り当てられたことを確認します。

    storage encryption disk show

    `storage encryption disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。
    cluster1::> storage encryption disk show
Disk    Mode Data Key ID
-----   ---- ----------------------------------------------------------------
0.0.0   data <id_value>
0.0.1   data <id_value>
[...]
関連情報