オンボードキー管理の暗号化キーをリストア
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
オンボードキー管理の暗号化キーをリストアする手順は、ONTAPのバージョンによって異なります。
-
NSE で外部キー管理( KMIP )サーバを使用している場合は、外部キー管理ツールのデータベースを削除しておく必要があります。詳細については、を参照してください "外部キー管理からオンボードキー管理への移行"
-
このタスクを実行するには、クラスタ管理者である必要があります。
Flash Cacheモジュールを搭載したシステムでNSEを使用する場合は、NVEまたはNAEも有効にする必要があります。NSEは、Flash Cacheモジュール上のデータを暗号化しません。 |
ONTAP 9.6 以降
ONTAP 9.8以降を実行していてルートボリュームが暗号化されている場合は、の手順を実行します [ontap-9-8]。 |
-
キーのリストアが必要であることを確認します。+
security key-manager key query -node node
-
キーを復元します。+
security key-manager onboard sync
コマンド構文全体については、マニュアルページを参照してください。
ONTAP 9.6 の次のコマンドを使用して、オンボードキー階層のキーを同期します。
cluster1::> security key-manager onboard sync Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1":: <32..256 ASCII characters long text>
-
パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。
ルートボリュームを暗号化したONTAP 9.8以降
ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されている場合は、ブートメニューを使用してオンボードキー管理のリカバリパスフレーズを設定する必要があります。ブートメディアの交換を行う場合も、このプロセスが必要です。
-
ノードをブートメニューでブートし、オプションを選択します
(10) Set onboard key management recovery secrets
。 -
入力するコマンド
y
このオプションを使用します。 -
プロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。
-
プロンプトで、バックアップキーのデータを入力します。
ノードがブートメニューに戻ります。
-
ブートメニューからオプションを選択します
(1) Normal Boot
。
ONTAP 9.5 以前
-
キーのリストアが必要であることを確認します。+
security key-manager key show
-
ONTAP 9.8 以降を実行していて、ルート・ボリュームが暗号化されている場合は、次の手順を実行します。
ONTAP 9.6 または 9.7 を実行している場合、または ONTAP 9.8 以降を実行していて、ルートボリュームが暗号化されていない場合は、この手順を省略してください。
-
キーを復元します。+
security key-manager setup -node node
コマンド構文全体については、マニュアルページを参照してください。
-
パスフレーズのプロンプトで、クラスタのオンボードキー管理のパスフレーズを入力します。