Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ソフトウェアベースの暗号化を使用して、ONTAP クラスタに保存されたデータを暗号化します

共同作成者 netapp-aherbin netapp-thomi netapp-gregb netapp-bhouser netapp-dbagwell netapp-ahibbard
PDF

ボリューム暗号化を使用して、デバイスの転用、返却、置き忘れ、盗難に際してボリュームのデータが読み取られることがないように保護します。ボリューム暗号化には特別なディスクは必要なく、すべてのHDDおよびSSDで使用できます。

タスク概要

この手順は FAS、AFF、および ASA システムに適用されます。ASA r2 システム(ASA A1K、ASA A90、ASA A70、ASA A50、ASA A30、ASA A20、または ASA C30)をご利用の場合は、"これらの手順"に従ってソフトウェア レベルの暗号化を有効にしてください。ASA r2 システムは、SAN 専用のお客様向けに簡素化された ONTAP エクスペリエンスを提供します。

ボリューム暗号化にはキー管理ツールが必要です。System Managerを使用してオンボード キー マネージャを設定できます。外部キー管理ツールも使用できますが、その場合はONTAP CLIを使用して事前にセットアップしておく必要があります。

キー管理ツールを設定すると、新しいボリュームはデフォルトで暗号化されるようになります。

手順

  1. *[クラスタ] > [設定]*をクリックします。

  2. *暗号化*で、アクションアイコンをクリックして、Onboard Key Managerを初めて設定します。

  3. 既存のボリュームを暗号化するには、*[ストレージ] > [ボリューム]*をクリックします。

  4. 目的のボリュームでメニューオプションアイコンをクリックし、*編集*をクリックします。

  5. *[暗号化を有効にする]*を選択します。