新しく追加したノードでオンボードキー管理を有効にする
変更を提案
PDF
オンボードキーマネージャを使用して、暗号化されたデータにアクセスするためにクラスタで使用するキーを安全に保管できます。オンボードキーマネージャは、暗号化されたボリュームまたは自己暗号化ディスクにアクセスする各クラスタで有効にする必要があります。
|
ONTAP 9 .5以前の場合は、クラスタにノードを追加するたびにコマンドを実行する必要があります ONTAP 9 .6以降では、クラスタにノードを追加するたびにコマンドを実行する必要があります オンボードキー管理が設定されているクラスタにノードを追加した場合は、このコマンドを実行して不足しているキーを更新します。 |
MetroCluster構成の場合は、次のガイドラインを確認してください。
-
ONTAP 9 .6以降では、同じパスフレーズを使用してまずローカルクラスタでを実行し、次にリモートクラスタでを実行する
security key-manager onboard sync`必要があります `security key-manager onboard enable。 -
ONTAP 9 .5では、同じパスフレーズを使用してローカルクラスタと
security key-manager setup -sync-metrocluster-config yes`リモートクラスタでを実行する必要があります `security key-manager setup。 -
ONTAP 9を実行する前に、同じパスフレーズを使用してローカルクラスタでを実行し、20秒ほど待ってからリモートクラスタでを実行する
security key-manager setup`必要があります `security key-manager setup。
デフォルトでは、ノードのリブート時にキー管理ツールのパスフレーズを入力する必要はありません。ONTAP 9 .4以降では、オプションを使用して、リブート後にユーザにパスフレーズの入力を求めることができ `-enable-cc-mode yes`ます。
NVEでは、を設定する -enable-cc-mode yes`と、コマンドと `volume move start`コマンドで作成したボリューム `volume create`が自動的に暗号化されます。で `volume create`は、を指定する必要はありません `-encrypt true。で volume move start`は、を指定する必要はありません `-encrypt-destination true。
|
|
パスフレーズの入力に失敗した場合は、ノードを再起動する必要があります。 |