新しいコントローラ モジュールでのStorage EncryptionまたはVolume Encryptionのセットアップ

既存のシステムでStorage EncryptionまたはVolume Encryptionを使用している場合は、新しいコントローラ モジュールでもこれらの機能を設定する必要があります。そのためには、 キー マネージャ、証明書、およびサーバをインストールしてセットアップします。

タスク概要

Storage EncryptionまたはVolume Encryptionを設定する大まかな手順を説明します。

手順

  1. キー管理を有効にします。

    オンボード キー管理と外部キー管理のどちらを使用しているか、およびONTAPのバージョンに応じて、次のいずれかの手順を実行します。

    ONTAP 9 NetApp Encryptionパワー ガイド

    • ONTAP 9.6以降でのオンボード キー管理の有効化(NVE)
    • 9.xファミリーのONTAP 9.5以前のリリースでのオンボード キー管理の有効化(NVE)
    • ONTAP 9.6以降での外部キー管理の有効化(ハードウェアベース)
    • 9.xファミリーのONTAP 9.5以前のリリースでの外部キー管理の有効化(ハードウェアベース)
  2. NetApp Encryption Power Guide の該当する手順を使用して、ストレージまたはボリューム暗号化機能をリストアします。

    ONTAP 9 NetApp Encryptionパワー ガイド

    オンボード キー管理と外部キー管理のどちらを使用しているかに応じて、次のいずれかの手順を実行します。

    • オンボード キー管理の暗号化キーのリストア
    • 外部キー管理の暗号化キーのリストア