ONTAPでオンボード暗号化とNVEを使用してパスフレーズを紛失した場合にリカバリする方法
のとう
のとう
環境
- ONTAP 9
- オンボードキーマネージャ(OKM)
- NetApp Volume Encryption(NVE)
- NetApp Storage Encryption(NSE)
説明
OKMの設定に使用されたクラスタパスフレーズが不明で、暗号化されたボリュームまたはディスクがあります。
ONTAPでは 、オンボードキー管理を設定し て保存データを暗号化できます。
- 設定は 、オンボードキーマネージャの設定時に入力したクラスタ全体のパスフレーズで保護されます。このパスフレーズは 必要に応じて変更できます。
- クラスタ全体のパスフレーズが失われた場合、リカバリ手順では 、 オンボードキーマネージャを再設定するために、NVEまたはNAE暗号化を使用してボリュームの暗号化を解除します。