オンボード キー管理のパスフレーズの変更

セキュリティのベストプラクティスとして、オンボード キー管理のパスフレーズを定期的に変更することが重要です。あとで使用できるように、ストレージ システムの外部の安全な場所にオンボード キー管理の新しいパスフレーズをコピーしておく必要があります。

開始する前に

手順

  1. advanced権限レベルに切り替えます。set -privilege advanced
  2. オンボード キー管理のパスフレーズを変更します。
    ONTAPバージョン 使用するコマンド
    ONTAP 9.6以降 security key-manager onboard update-passphrase
    ONTAP 9.5以前 security key-manager update-passphrase
    コマンド構文全体については、マニュアル ページを参照してください。

    次に示すONTAP 9.6のコマンドは、cluster1のオンボード キー管理のパスフレーズを変更します。

    clusterl::> security key-manager onboard update-passphrase
        Warning: This command will reconfigure the cluster passphrase for onboard
                 key management for Vserver "cluster1".
        Do you want to continue? {y|n}: y
        Enter current passphrase:
        Enter new passphrase:
  3. オンボード キー管理のパスフレーズを変更するかどうかを確認するプロンプトで「y」と入力します。
  4. 現在のパスフレーズのプロンプトで現在のパスフレーズを入力します。
  5. 新しいパスフレーズのプロンプトで、パスフレーズを32~256文字で入力します(ccモードの場合は64~256文字)。
    注: 指定したcc-modeのパスフレーズが64文字未満の場合、5秒後にキー管理ツール セットアップ ウィザードでパスフレーズのプロンプトが再度表示されます。
  6. パスフレーズの確認のプロンプトでパスフレーズをもう一度入力します。

終了後の操作

MetroCluster環境では、パートナー クラスタでパスフレーズを更新する必要があります。

あとで使用できるように、ストレージ システムの外部の安全な場所にオンボード キー管理のパスフレーズをコピーしておく必要があります。

オンボード キー管理のパスフレーズを変更するときは、キー管理情報を手動でバックアップしておく必要があります。

オンボード キー管理情報の手動でのバックアップ