新しく追加したノードでのオンボード キー管理の有効化

オンボード キー マネージャを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。オンボード キー マネージャは、暗号化されたボリュームや自己暗号化ディスクにアクセスする各クラスタで有効にする必要があります。

注: security key-manager setupコマンドはクラスタにノードを追加するたびに実行する必要があります。オンボード キー管理が設定されているクラスタにノードを追加した場合は、このコマンドを実行して不足しているキーを更新します。

MetroCluster構成を使用する場合は、次のガイドラインを確認してください。

デフォルトでは、ノードのリブート時にキー管理ツールのパスフレーズを入力する必要はありません。ONTAP 9.4以降では、-enable-cc-mode yesオプションを使用して、リブート後にユーザにパスフレーズの入力を求めるように設定できます。

NVEの場合、-enable-cc-mode yesを設定すると、volume createコマンドとvolume move startコマンドで作成したボリュームが自動的に暗号化されます。volume createでは、-encrypt trueを指定する必要はありません。volume move startでは、-encrypt-destination trueを指定する必要はありません。

注: パスフレーズの入力に失敗した場合、ノードを起動し直す必要があります。