メインコンテンツまでスキップ

OnCommand Insight / OnCommandデータウェアハウスに「セキュリティリスク:デフォルトの暗号化キーが検出されました」というバナーが表示されるのはなぜですか?

Views:
22
Visibility:
Public
Votes:
0
Category:
oncommand-insight
Specialty:
oci
Last Updated:

 

環境

  • OnCommand Insight 7.3.x (OCI)
  • OnCommand Insightデータウェアハウス7.3.x  (OCI DWH)

回答

Data Warehouseのバナーメッセージ:

clipboard_efc2e9a9c6a7e8c15537bdfd473570b1c.png

次の文は、OnCommand Insight 7.3.5リリースノート17ページに記載されています。

デフォルトのセキュリティキーペアを使用している場合の警告:
デフォルトの暗号化キーを使用しているかどうかが検出され、サーバの健常性ページとData Warehouseのヘルスモニタに暗号化キーの変更を推奨する警告メッセージが表示されます。このメッセージは、アップグレードまたはインストールの完了時にも表示されます。キーを変更すると、警告メッセージは表示されなくなります。

DWHのドキュメント『Managing DWH Security』に記載されているように、Windows CLIでRun As Administratorを使用して暗号化キーを変更する必要があります。

Data Warehouse(DWH)で暗号化キーを更新するには、次の手順を実行します。

  1. DWHホストオペレーティングシステムに直接ログインするか、リモートデスクトップ(RDP)にログインします。
  2. Run As Adminを使用してCLIを開き、使用しているバージョンのOnCommand Insightのマニュアルに記載されているようにsecurityadminツールを起動します。
    • :対話型ウィザードを使用するには、-iオプションを指定してファイルを実行します。
  3. オプション6を選択して、現在の暗号化キーがデフォルトキーかどうかを確認します。
  4. オプション3を選択して、暗号化キーを再作成します。
  5. オプション6を選択して、現在の暗号化キーがデフォルトのキーではないことを確認します。
  6. SANscreenサーバサービスを再起動します。
  7. 以前にDWHへのアクセスに使用していたブラウザから、ブラウザキャッシュとクッキーをクリアします。
  8. DWHにログインし、赤いバナーが表示されなくなったことを確認します。

:以前のWebUIセッションで使用したブラウザ履歴内の完全なURLは使用しないでください。ブラウザ履歴からのURLが使用されている場合は、Server Not Found エラーが想定されます。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.