NVE が削除され、外部キーサーバーから削除された後も、 VEK キーはノードにキャッシュされたままになります。
環境
- ONTAP 9
- 外部キーサーバ
- NetApp Volume Encryption(NVE)
問題
- NVE ボリュームを削除した後も、削除されたボリュームのキー ID はノードにキャッシュされたままになります:
Cluster::> security key-manager key query -restored false Node: cluster-01 Vserver: svm_cluster Key Manager: 10.XX.XX.XX:5696 Key Manager Type: KMIP
Key Tag Key Type Restored------------------------------------ -------- --------c9541486-4cc8-11ec-9221-00a0985b948b VEK false Key ID: 000000000000000002000000000005001b8ca4b682e533dfc5cfc5a77acb28c40000000000000000
- キーを復元しようとすると、次のエラーが報告されます:
::> security key-manager external restore
Warning: Unable to list entries on node cluster-01. KMIP "Get" command failed on external key server "10.XX.XX.XX:5696". Cryptsoft error: "Response status: OPERATION_FAILED. Reason: ITEM_NOT_FOUND. Message: No Cryptographic Object found with given Unique Identifier".