日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FIPS ドライブまたは SED を非保護モードに戻します

寄稿者

FIPS ドライブまたは SED は、ノードの認証キー ID がデフォルト以外の値に設定されている場合にのみ不正アクセスから保護されます。FIPS ドライブまたは SED を非保護モードに戻すには、「 storage encryption disk modify 」コマンドを使用してキー ID をデフォルトの値に設定します。

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. 権限レベルを advanced に設定します。

    「 advanced 」の権限が必要です

  2. FIPS ドライブが FIPS 準拠モードの場合は、ノードの FIPS 認証キー ID をデフォルトの MSID である 0x0 に戻します。

    「 storage encryption disk modify -disk disk_id -fips-key-id 0x0 」です

    「 securitykey-manager query 」コマンドを使用すると、キー ID を表示できます。

    cluster1::> storage encryption disk modify -disk 2.10.11 -fips-key-id 0x0
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  3. ノードのデータ認証キー ID をデフォルトの MSID である 0x0 に戻します。

    「 storage encryption disk modify -disk disk_id -data-key-id 0x0 」です

    -data-key-id' の値は 'SAS ドライブと NVMe ドライブのどちらを非保護モードに戻すかに応じて 0x0 に設定する必要があります

    「 securitykey-manager query 」コマンドを使用すると、キー ID を表示できます。

    cluster1::> storage encryption disk modify -disk 2.10.11 -data-key-id 0x0
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.