FIPS ドライブに FIPS 140-2 認証キーを割り当てます
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
を使用できます storage encryption disk modify
コマンドにを指定します -fips-key-id
FIPS 140-2認証キーをFIPSドライブに割り当てるオプション。このキーは、ドライブに対する DoS 攻撃を防止するなど、データアクセス以外のドライブ処理に使用されます。
セキュリティの設定によっては、データ認証と FIPS 140-2 認証に異なるキーを使用する必要がある場合があります。そうでない場合は、 FIPS 準拠の認証キーをデータアクセスにも使用できます。
この手順 はシステムの停止を伴いません。
ドライブファームウェアで FIPS 140-2 準拠がサポートされている必要があります。。 "NetApp Interoperability Matrix Tool で確認できます" サポートされているドライブファームウェアのバージョンに関する情報が含まれます。
-
最初に、データ認証キーを割り当てておく必要があります。これは、を使用して実行できます 外部キー管理ツール または オンボードキーマネージャ。コマンドを使用して、キーが割り当てられていることを確認します
storage encryption disk show
。 -
SED に FIPS 140-2 認証キーを割り当てます。
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
を使用できます
security key-manager query
キーIDを表示するコマンド。cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.
-
認証キーが割り当てられたことを確認します。
storage encryption disk show -fips
コマンド構文全体については、マニュアルページを参照してください。
cluster1::> storage encryption disk show -fips Disk Mode FIPS-Compliance Key ID ------ ---- ---------------------------------------------------------------- 2.10.0 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A 2.10.1 full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A [...]