Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPを使用したFIPSドライブへのFIPS 140-2認証キーの割り当て

共同作成者
PDF

コマンドでオプションを指定する -fips-key-id`と、FIPSドライブにFIPS 140-2認証キーを割り当てることができます `storage encryption disk modify。このキーは、クラスタノードでデータアクセス以外のドライブ処理(ドライブに対するDoS攻撃の防止など)に使用されます。

タスクの内容

セキュリティの設定によっては、データ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合があります。そうでない場合は、FIPS準拠の認証キーをデータアクセスと同じにして使用できます。

この手順はシステムの停止を伴いません。

開始する前に

ドライブファームウェアがFIPS 140-2準拠をサポートしている必要があります。サポートされるドライブファームウェアのバージョンについては、を"NetApp Interoperability Matrix Tool"参照してください。

手順

  1. 最初に、データ認証キーが割り当てられていることを確認する必要があります。これは、またはを使用して実行できます外部キー管理ツールオンボードキーマネージャ。コマンドを使用して、キーが割り当てられていることを確認します storage encryption disk show

  2. SEDにFIPS 140-2認証キーを割り当てます。

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    キーIDは、コマンドを使用して表示できます security key-manager query

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value>

Info: Starting modify on 14 disks.
      View the status of the operation by using the
      storage encryption disk show-status command.

  3. 認証キーが割り当てられたことを確認します。

    storage encryption disk show -fips

    の詳細については storage encryption disk show、を"ONTAPコマンド リファレンス"参照してください。

    cluster1::> storage encryption disk show -fips
Disk    Mode FIPS-Compliance Key ID
------  ---- ----------------------------------------------------------------
2.10.0  full <id_value>
2.10.1  full <id_value>
[...]