エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FIPSドライブまたはSEDへのデータ認証キーの割り当て(オンボード キー管理)

storage encryption disk modifyコマンドを使用して、FIPSドライブまたはSEDにデータ認証キーを割り当てることができます。このキーは、クラスタ ノードでドライブのデータにアクセスする際に使用します。

タスク概要

自己暗号化ドライブは、ドライブの認証キーIDがデフォルト以外の値に設定されている場合にのみ、権限のないアクセスから保護されます。SASドライブの場合、標準的なデフォルト値はManufacturer Secure ID(MSID)のキーIDである0x0です。NVMeの標準的なデフォルト値はNULLで、ブランクのキーIDとして表示されます。自己暗号化ドライブにキーIDを割り当てると、認証キーIDがデフォルト以外の値に変更されます。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. FIPSドライブまたはSEDにデータ認証キーを割り当てます。

    storage encryption disk modify -disk disk_ID -data-key-id key_ID

    コマンド構文の詳細については、コマンドのマニュアル ページを参照してください。

    キーIDを表示するには、security key-manager key query -key-type SE-AKコマンドを使用します。

    cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  2. 認証キーが割り当てられたことを確認します。

    storage encryption disk show

    コマンド構文全体については、マニュアル ページを参照してください。

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data 0000000000000000020000000000010019215b9738bc7b43d4698c80246db1f4
    0.0.1   data 0000000000000000020000000000010059851742AF2703FC91369B7DB47C4722
    [...]
Top of Page