NSE : NSE スペアドライブの交換時にドライブ認証をイネーブルにする方法
のとう
のとう
に適用されます
- NetApp Storage Encryption(NSE)
- ONTAP
説明
この資料では、交換用自己暗号化ディスク( SED )のドライブ所有権を割り当て、交換用ドライブのキーを変更する手順について説明します。
- NetApp Storage Encryption ( NSE )ドライブは、使用しているキー ID に関係なく、常に暗号化されます。
- NSE ストレージシステムでハードドライブを交換する場合、 NSE 管理者は、有効なキー ID と認証パスフレーズを使用して新しいスペアドライブのキーを手動で再生成し、ドライブ上のデータを保護する必要があります。
- デフォルトでは、交換用 SED は MSID ( MFG セキュア ID ) 0x0 に設定され、ドライブは安全に保護またはロックされていません。
- ロック解除されたドライブやキー ID が 0x0 のドライブでは、データアクセスにキー ID またはパスフレーズ認証は必要ありません。
- 現在のキー ID ( ONTAP 8.3 以降)を使用してスペアドライブのキーを再生成し、ドライブ( ONTAP 8.3 以下)をロックしてデータを保護してから、本番環境でドライブを使用することが非常に重要です。