Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでオンボードキー管理暗号化キーをリストアする

共同作成者 netapp-ahibbard netapp-barbe netapp-aherbin netapp-aaron-holt netapp-bhouser netapp-forry netapp-thomi
PDF

場合によっては、オンボードキー管理暗号化キーを復元する必要があります。キーの復元が必要であることを確認したら、オンボードキーマネージャを設定してキーを復元できます。オンボードキー管理暗号化キーの復元手順は、ONTAPのバージョンによって異なります。

開始する前に

  • NSEを外部KMIPサーバーと併用する場合は、外部キーマネージャーデータベースを削除してください。詳細については、"外部キー管理からONTAPオンボードキー管理への移行"を参照してください。

  • このタスクを実行するには、クラスタ管理者である必要があります。

メモ Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEでは、Flash Cacheモジュール上のデータは暗号化されません。

ONTAP 9.6以降

重要 ONTAP 9.8以降を実行していて、ルートボリュームが暗号化されている場合は、[ontap-9-8]の手順に従ってください。

  1. キーを復元する必要があることを確認します:+ security key-manager key query -node node

    `security key-manager key query`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-key-query.html["ONTAPコマンド リファレンス"^]をご覧ください。

  2. キーを復元する:+ security key-manager onboard sync

    `security key-manager onboard sync`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-key-manager-onboard-sync.html["ONTAPコマンド リファレンス"^]を参照してください。

  3. パスフレーズのプロンプトで、クラスタのオンボード キー管理のパスフレーズを入力します。

ONTAP 9.8以降でルート ボリュームが暗号化されている場合

ONTAP 9.8以降を実行していてルート ボリュームが暗号化されている場合は、ブート メニューを使用してオンボード キー管理のリカバリ パスフレーズを設定する必要があります。ブート メディアを交換する場合にも、このプロセスが必要です。

  1. ノードをブートメニューにブートし、オプション `(10) Set onboard key management recovery secrets`を選択します。

  2. このオプションを使用するには `y`を入力してください。

  3. プロンプトで、クラスタのオンボード キー管理のパスフレーズを入力します。

  4. プロンプトで、バックアップ キーのデータを入力します。

    バックアップキーデータを入力すると、ノードはブートメニューに戻ります。

  5. ブートメニューからオプション `(1) Normal Boot`を選択します。

ONTAP 9.5以前

  1. キーを復元する必要があることを確認します:+ security key-manager key show

  2. キーを復元する:+ security key-manager setup -node node

    `security key-manager setup`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli-9161/security-key-manager-setup.html["ONTAPコマンド リファレンス"^]を参照してください。

  3. パスフレーズのプロンプトで、クラスタのオンボード キー管理のパスフレーズを入力します。