エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

新しく追加したノードでのオンボード キー管理の有効化

オンボード キー マネージャを使用して、暗号化されたデータにアクセスする際にクラスタで使用するキーを安全に保管できます。オンボード キー マネージャは、暗号化されたボリュームや自己暗号化ドライブにアクセスする各クラスタで有効にする必要があります。

クラスタにノードを追加するたびに security key-manager sync コマンドを実行する必要があります。

オンボード キー管理が設定されているクラスタにノードを追加した場合は、このコマンドを実行して不足しているキーを更新します。

MetroCluster構成を使用する場合は、次のガイドラインを確認してください。

  • 同じパスフレーズを使用してまずローカル クラスタで security key-manager onboard enable を実行し、次にリモート クラスタで security key-manager onboard sync を実行する必要があります。

デフォルトでは、ノードのリブート時にキー管理ツールのパスフレーズを入力する必要はありません。 -enable-cc-mode yes オプションを使用して、リブート後にパスフレーズの入力をユーザーに求めることができます。

VEの場合、 -enable-cc-mode yes を設定すると、 volume create コマンドと volume move start コマンドで作成したボリュームが自動的に暗号化されます。 volume create では、 -encrypt true を指定する必要はありません。 volume move start では、 -encrypt-destination true を指定する必要はありません。

パスフレーズの入力に失敗した場合、ノードを起動し直す必要があります。

Top of Page