NSE : NSE スペアドライブの交換時にドライブ認証を有効にする方法
のとう
のとう
環境
- 自己暗号化ドライブ(SED)
- NetAppストレージ暗号化(NSE)ドライブ
- FIPS認定ドライブ
- ONTAP
説明
この資料では、手順を使用して交換用自己暗号化ドライブ(SED)のドライブ所有権を割り当て、交換用ドライブのキーを変更する方法について説明します。
- NetAppストレージ暗号化(NSE)ドライブとSEDドライブは、使用中のキーIDに関係なく常に暗号化されます。
- NSEストレージシステムでドライブを交換した場合、 ストレージ管理者は 、ドライブ上のデータを保護するために、有効なキーIDと認証パスフレーズを使用して新しいスペアドライブのキーを手動で変更する必要があります。
- デフォルトでは、交換用SEDのMSID(Mfg Secure ID)は0x0に設定され、ドライブはセキュアに保護またはロックされていません。
- ロックされていないドライブや認証キーIDが0x0のドライブでは、データアクセス時にキーIDやパスフレーズ認証は必要ありません。
- 本番環境でドライブを使用する前に、スペアドライブのキーを現在のキーIDで変更し、ドライブ(ONTAP 8.3以前)をロックしてデータを保護することが非常に重要です。