エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FIPSドライブへのFIPS 140-2認証キーの割り当て

storage encryption disk modifyコマンドで-fips-key-idオプションを使用して、FIPSドライブにFIPS 140-2認証キーを割り当てることができます。このキーは、クラスタ ノードでデータ アクセス以外のドライブの処理(ドライブに対するDoS攻撃の防止など)に使用します。

タスク概要

セキュリティの設定によっては、データ認証とFIPS 140-2認証に異なるキーを使用する必要がある場合があります。そうでない場合は、FIPS準拠の認証キーをデータ アクセスにも使用できます。

これはシステムの停止を伴わない手順です。

開始する前に

ドライブ ファームウェアでFIPS 140-2準拠がサポートされている必要があります。サポートされるドライブ ファームウェアのバージョンについては、富⼠通サポートにお問い合わせください。

手順
  1. 最初にデータ認証キーを割り当てておく必要があります。そのためには、外部キー管理またはオンボード キー管理を使用します。storage encryption disk showコマンドを使用して、キーが割り当てられていることを確認します。

  2. SEDにFIPS 140-2認証キーを割り当てます。

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    キーIDを表示するには、security key-manager queryコマンドを使用します。

    cluster1::> storage encryption disk modify -disk 2.10.* -fips-key-id 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    
    Info: Starting modify on 14 disks.
          View the status of the operation by using the
          storage encryption disk show-status command.
  3. 認証キーが割り当てられたことを確認します。

    storage encryption disk show -fips

    コマンド構文全体については、マニュアル ページを参照してください。

    cluster1::> storage encryption disk show -fips
    Disk    Mode FIPS-Compliance Key ID
    ------  ---- ----------------------------------------------------------------
    2.10.0  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    2.10.1  full 6A1E21D80000000001000000000000005A1FB4EE8F62FD6D8AE6754C9019F35A
    [...]
Top of Page