ONTAPでのオンボードキー管理暗号化キーのリストア
変更を提案
PDF
場合によっては、オンボード キー管理の暗号化キーのリストアが必要になることがあります。キーを復元する必要があることを確認したら、オンボード キー マネージャを設定してキーを復元できます。オンボード キー管理暗号化キーを復元する手順は、 ONTAPのバージョンによって異なります。
-
NSE を外部 KMIP サーバーと共に使用する場合は、外部キー マネージャー データベースを削除します。詳細については、"外部キー管理からONTAPオンボードキー管理への移行" 。
-
このタスクを実行するには、クラスタ管理者である必要があります。
|
Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEでは、Flash Cacheモジュール上のデータは暗号化されません。 |
ONTAP 9.6以降
|
ONTAP 9.8以降を実行していてルートボリュームが暗号化されている場合は、の手順を実行します [ontap-9-8]。 |
-
キーをリストアする必要があることを確認します。+
security key-manager key query -node nodeの詳細については
security key-manager key query、を"ONTAPコマンド リファレンス"参照してください。 -
キーをリストアします。+
security key-manager onboard syncの詳細については
security key-manager onboard sync、を"ONTAPコマンド リファレンス"参照してください。 -
パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。
ルートボリュームを暗号化したONTAP 9.8以降
ONTAP 9 .8以降を実行しており、ルートボリュームが暗号化されている場合は、ブートメニューでオンボードキー管理のリカバリパスフレーズを設定する必要があります。このプロセスは、ブートメディアを交換する場合にも必要です。
-
ノードをブートメニューでブートし、オプションを選択します
(10) Set onboard key management recovery secrets。 -
と入力して、 `y`このオプションを使用します。
-
プロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。
-
プロンプトで、バックアップキーのデータを入力します。
バックアップ キー データを入力すると、ノードはブート メニューに戻ります。
-
ブートメニューからオプションを選択します
(1) Normal Boot。
ONTAP 9.5以前
-
キーをリストアする必要があることを確認します。+
security key-manager key show -
キーをリストアします。+
security key-manager setup -node node詳細はこちら `security key-manager setup`の中で"ONTAPコマンド リファレンス"。
-
パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。