Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンボードキー管理の暗号化キーをリストア

共同作成者
PDF

オンボードキー管理の暗号化キーをリストアする手順は、ONTAPのバージョンによって異なります。

作業を開始する前に

  • NSE で外部キー管理( KMIP )サーバを使用している場合は、外部キー管理ツールのデータベースを削除しておく必要があります。詳細については、を参照してください "外部キー管理からオンボードキー管理への移行"

  • このタスクを実行するには、クラスタ管理者である必要があります。

メモ Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEは、Flash Cacheモジュール上のデータを暗号化しません。

ルートボリュームを暗号化したONTAP 9.8以降

メモ ONTAP 9.8以降を実行していてルートボリュームが暗号化されていない場合は、ONTAP 9.6以降の手順に従います。

ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されている場合は、ブートメニューを使用してオンボードキー管理のリカバリパスフレーズを設定する必要があります。ブートメディアの交換を行う場合も、このプロセスが必要です。

  1. ノードをブートメニューでブートし、オプションを選択します (10) Set onboard key management recovery secrets

  2. 入力するコマンド y このオプションを使用します。

  3. プロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。

  4. プロンプトで、バックアップキーのデータを入力します。

    ノードがブートメニューに戻ります。

  5. ブートメニューからオプションを選択します (1) Normal Boot

ONTAP 9.6 以降

  1. キーのリストアが必要であることを確認します。+ security key-manager key query -node node

  2. キーを復元します。+ security key-manager onboard sync

    コマンド構文全体については、マニュアルページを参照してください。

    ONTAP 9.6 の次のコマンドを使用して、オンボードキー階層のキーを同期します。

    cluster1::> security key-manager onboard sync

Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>

  3. パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。

ONTAP 9.5 以前

  1. キーのリストアが必要であることを確認します。+ security key-manager key show

  2. ONTAP 9.8 以降を実行していて、ルート・ボリュームが暗号化されている場合は、次の手順を実行します。

    ONTAP 9.6 または 9.7 を実行している場合、または ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されていない場合は、この手順を省略してください。

  3. キーを復元します。+ security key-manager setup -node node

    コマンド構文全体については、マニュアルページを参照してください。

  4. パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。