Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP FIPSドライブにFIPS 140-2認証キーを割り当てる

共同作成者 netapp-aaron-holt netapp-ahibbard netapp-bhouser netapp-dbagwell netapp-aherbin
PDF 
`storage encryption disk modify`コマンドを `-fips-key-id`オプションとともに使用して、FIPS 140-2認証キーをFIPSドライブに割り当てることができます。クラスタノードは、ドライブへのサービス拒否攻撃の防止など、データアクセス以外のドライブ操作にこのキーを使用します。
タスク概要

セキュリティの設定によっては、データ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合があります。そうでない場合は、FIPS準拠の認証キーをデータ アクセスにも使用できます。

これはシステムの停止を伴わない手順です。

開始する前に

ドライブ ファームウェアはFIPS 140-2準拠をサポートしている必要があります。"NetApp Interoperability Matrix Tool"には、サポートされているドライブ ファームウェア バージョンに関する情報が記載されています。

手順

  1. まず、データ認証キーが割り当てられていることを確認する必要があります。これは外部キー マネージャまたはオンボード キー マネージャを使用して行うことができます。キーが割り当てられていることを確認するには、 `storage encryption disk show`コマンドを使用してください。

  2. SEDにFIPS 140-2認証キーを割り当てます。

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    `security key-manager query`コマンドを使用してキー ID を表示できます。
    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id <id_value>

Info: Starting modify on 14 disks.
      View the status of the operation by using the
      storage encryption disk show-status command.

  3. 認証キーが割り当てられたことを確認します。

    storage encryption disk show -fips

    `storage encryption disk show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/storage-encryption-disk-show.html["ONTAPコマンド リファレンス"^]を参照してください。
    cluster1::> storage encryption disk show -fips
Disk    Mode FIPS-Compliance Key ID
------  ---- ----------------------------------------------------------------
2.10.0  full <id_value>
2.10.1  full <id_value>
[...]
関連情報