日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
キー管理ツール間でONTAPデータ暗号化キーを移行する
共同作成者
変更を提案
PDF
データ暗号化キーは、ONTAPのオンボードキーマネージャまたは外部キー管理ツール(またはその両方)を使用して管理できます。外部キー管理ツールはStorage VMレベルでのみ有効にできます。ONTAPクラスタレベルでは、オンボードキーマネージャまたは外部キーマネージャを有効にできます。
| キー管理ツールを有効にする場所 | 使用できる機能 |
|---|---|
クラスタレベルのみ |
オンボードキーマネージャまたは外部キー管理ツール |
SVMレベルのみ |
外部キー管理ツールのみ |
クラスタレベルとSVMレベルの両方 |
次のいずれかのキー管理ツールの組み合わせ:
|
ONTAPクラスタレベルでのキー管理ツール間でのキーの移行
ONTAP 9 16.1以降では、ONTAPのコマンドラインインターフェイス(CLI)を使用して、クラスタレベルのキー管理ツール間でキーを移行できます。
オンボードキーマネージャから外部キーマネージャへ
手順
-
権限レベルをadvancedに設定します。
set -privilege advanced -
非アクティブな外部キー管理ツールの設定を作成します。
security key-manager external create-config -
外部キー管理ツールに切り替えます。
security key-manager keystore enable -vserver <svm_name> -type KMIP -
オンボードキーマネージャの設定を削除します。
security key-manager keystore delete-config -vserver <svm_name> -type OKM -
権限レベルをadminに設定します。
set -privilege admin
ガイブキーカンリツールカラオンボードキーカンリツールヘ
手順
-
権限レベルをadvancedに設定します。
set -privilege advanced -
非アクティブなオンボードキーマネージャの設定を作成します。
security key-manager onboard create-config -
オンボードキーマネージャの設定を有効にします。
security key-manager keystore enable -vserver <svm_name> -type OKM -
外部キー管理ツールの設定を削除します。
security key-manager keystore delete-config -vserver <svm_name> -type KMIP -
権限レベルをadminに設定します。
set -privilege admin
ONTAPクラスタレベルとStorage VMレベルのキー管理ツール間でキーを移行
ONTAPのコマンドラインインターフェイス(CLI)を使用して、クラスタレベルのキー管理ツールとStorage VMレベルのキー管理ツールの間でキーを移行できます。
手順
-
権限レベルをadvancedに設定します。
set -privilege advanced -
キーを移行します。
security key-manager key migrate -from-vserver <svm_name> -to-vserver <svm_name> -
権限レベルをadminに設定します。
set -privilege admin