日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
自己暗号化ドライブを使用してONTAPクラスタに保存されたデータを暗号化します
ディスク暗号化を使用して、デバイスの転用、返却、置き忘れ、盗難に際してローカル階層内のすべてのデータが読み取られることがないようにします。ディスク暗号化には、特殊な自己暗号化HDDまたはSSDが必要です。
タスクの内容
この手順は、FAS、AFF、および ASA システムに適用されます。ASA r2システム(ASA A1K、ASA A90、ASA A70、ASA A50、ASA A30、ASA A20、またはASA C30)をお持ちの場合は、 "以下の手順を実行します"ハードウェア レベルの暗号化を有効にします。ASAr2 システムは、SAN のみのお客様向けに簡素化された ONTAP エクスペリエンスを提供します。
ディスク暗号化にはキー管理ツールが必要です。System Managerを使用してオンボードキーマネージャを設定できます。外部キー管理ツールも使用できますが、その場合はONTAP CLIを使用して事前にセットアップする必要があります。
ONTAPで自己暗号化ディスクが検出された場合、ローカル階層の作成時にオンボードキーマネージャを設定するように求められます。
手順
-
[暗号化]*で、をクリックし
てオンボードキーマネージャを設定します。
-
ディスクのキー変更が必要であることを示すメッセージが表示されたら、をクリックし
、*[ディスクのキー変更]*をクリックします。