FIPSドライブへのFIPS 140-2認証キーの割り当て
変更を提案
PDF
コマンドでオプションを指定する -fips-key-id`と、FIPSドライブにFIPS 140-2認証キーを割り当てることができます `storage encryption disk modify。このキーは、クラスタノードでデータアクセス以外のドライブ処理(ドライブに対するDoS攻撃の防止など)に使用されます。
セキュリティの設定によっては、データ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合があります。そうでない場合は、FIPS準拠の認証キーをデータアクセスと同じにして使用できます。
この手順はシステムの停止を伴いません。
ドライブファームウェアがFIPS 140-2準拠をサポートしている必要があります。サポートされるドライブファームウェアのバージョンについては、を"NetApp Interoperability Matrix Tool"参照してください。
-
最初に、データ認証キーが割り当てられていることを確認する必要があります。これは、またはを使用して実行できます外部キー管理ツールオンボードキーマネージャ。コマンドを使用して、キーが割り当てられていることを確認します
storage encryption disk show。 -
SEDにFIPS 140-2認証キーを割り当てます。
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_idキーIDは、コマンドを使用して表示できます
security key-manager query。cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command. -
認証キーが割り当てられたことを確認します。
storage encryption disk show -fipsコマンド構文全体については、マニュアルページを参照してください。
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]