日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.3 以降へのアップグレード後に行う KMIP サーバ接続の再設定

寄稿者 このページの PDF をダウンロード

ONTAP 9.3 以降へのアップグレードを実行したら、外部キー管理( KMIP )サーバの接続を再設定する必要があります。

  1. キー管理ツールの接続を構成します : 「セキュリティキーマネージャの設定

  2. KMIP サーバを追加します。「 securitykey-manager add -address key_management_server _ip_address 」

  3. KMIP サーバが接続されていることを確認します。「 securitykey-manager show -status 」

  4. キーサーバを照会します:「 securitykey-manager query

  5. 新しい認証キーとパスフレーズを作成します。「 securitykey-manager create-key prompt-fkey true

    パスフレーズは 32 文字以上にする必要があります。

  6. 新しい認証キー「セキュリティキーマネージャ照会」を照会します

  7. 新しい認証キーを自己暗号化ディスク( SED )に割り当てます。「 storage encryption disk modify -disk disk_id -data-key-id key_ID 」

    注記 新しい認証キーをクエリで使用していることを確認します。
  8. 必要に応じて、 FIPS キーを SED に割り当てます。「 storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id 」

    セキュリティの設定によりデータ認証と FIPS 140-2 認証に異なるキーを使用する必要がある場合は、それぞれの認証用のキーを作成する必要があります。そうでない場合は、 FIPS 準拠の認証キーをデータアクセスにも使用できます。