Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

自己暗号化ドライブを使用して ONTAP クラスタに保存されたデータを暗号化します

共同作成者 netapp-aherbin netapp-thomi netapp-bhouser netapp-ahibbard netapp-gregb
PDF

ディスク暗号化を使用して、デバイスの転用、返却、置き忘れ、盗難に際してローカル階層のすべてのデータが読み取られることがないように保護します。ディスク暗号化には特別な自己暗号化HDDまたはSSDが必要です。

タスク概要

この手順は FAS、AFF、および ASA システムに適用されます。ASA r2 システム(ASA A1K、ASA A90、ASA A70、ASA A50、ASA A30、ASA A20、または ASA C30)をご利用の場合は、"これらの手順"に従ってハードウェア レベルの暗号化を有効にしてください。ASA r2 システムは、SAN 専用のお客様向けに簡素化された ONTAP エクスペリエンスを提供します。

ディスク暗号化にはキー管理ツールが必要です。System Managerを使用してオンボード キー マネージャを設定できます。外部キー管理ツールも使用できますが、その場合はONTAP CLIを使用して事前にセットアップしておく必要があります。

ONTAPで自己暗号化ディスクが検出された場合、ローカル階層の作成時にオンボード キー マネージャを設定するためのプロンプトが表示されます。

手順

  1. *暗号化*で、アクションアイコンをクリックしてオンボード キー マネージャーを設定します。

  2. ディスクのキーを再設定する必要があるというメッセージが表示された場合は、メニューオプションアイコンをクリックし、*ディスクのキー再設定*をクリックします。