ONTAP 9.5以前での外部キー管理の有効化

1つ以上のKMIPサーバを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。1つのノードに最大4つのKMIPサーバを接続できます。冗長性とディザスタ リカバリのために少なくとも2つのサーバを使用することを推奨します。

開始する前に

タスク概要

ONTAPでは、クラスタ内のすべてのノードについてKMIPサーバの接続が設定されます。

手順

  1. クラスタ ノードのキー管理ツールの接続を設定します。security key-manager setup
    キー管理ツール セットアップ ウィザードが開きます。
  2. 各プロンプトで該当する応答を入力します。
  3. KMIPサーバを追加します。security key-manager add -address key_management_server_ipaddress
    clusterl::> security key-manager add -address 20.1.1.1
  4. 冗長性を確保するためにKMIPサーバをもう1つ追加します。security key-manager add -address key_management_server_ipaddress
    clusterl::> security key-manager add -address 20.1.1.2
  5. 設定したすべてのKMIPサーバが接続されていることを確認します。security key-manager show -status
    コマンド構文全体については、マニュアル ページを参照してください。
    cluster1::> security key-manager show -status
    
    Node            Port      Registered Key Manager  Status
    --------------  ----      ----------------------  ---------------
    cluster1-01     5696      20.1.1.1                available
    cluster1-01     5696      20.1.1.2                available
    cluster1-02     5696      20.1.1.1                available
    cluster1-02     5696      20.1.1.2                available