Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ソフトウェアベースの暗号化を使用した格納データの暗号化

共同作成者
PDF

ボリューム暗号化を使用して、デバイスの転用、返却、置き忘れ、盗難に際してボリュームのデータが読み取られることがないようにします。ボリューム暗号化には特別なディスクは必要なく、すべてのHDDおよびSSDで使用できます。

タスクの内容

この手順は、FAS、AFF、および現在のASAシステムに適用されます。ASA R2システム(ASA A1K、ASA A70、またはASA A90)を使用している場合は、に従って"以下の手順を実行します"ソフトウェアレベルの暗号化を有効にします。ASA R2システムは、SANのみのお客様に特化したシンプルなONTAPエクスペリエンスを提供します。

ボリューム暗号化にはキー管理ツールが必要です。System Managerを使用してオンボードキーマネージャを設定できます。外部キー管理ツールも使用できますが、その場合はONTAP CLIを使用して事前にセットアップする必要があります。

キー管理ツールを設定すると、新しいボリュームはデフォルトで暗号化されます。

手順

  1. [クラスタ]>[設定]*をクリックします。

  2. [暗号化]*で、をクリックし アクションアイコン てオンボードキーマネージャを初めて設定します。

  3. 既存のボリュームを暗号化するには、*[ストレージ]>[ボリューム]*をクリックします。

  4. 目的のボリュームでをクリックし メニューオプションアイコン 、*[編集]*をクリックします。

  5. *暗号化を有効にする*を選択します。