メインコンテンツまでスキップ

Element バージョン 11.5 以前では、暗号化されていないドライブを使用できます 保存データの暗号化( EAR )が有効になっている場合に追加する クラスタ

Views:
17
Visibility:
Public
Votes:
0
Category:
element-software
Specialty:
solidfire
Last Updated:

環境

  • HCI フラッシュストレージノード    
  • HCI ストレージエレメント OS    
  • SolidFire すべてのフラッシュアレイ       
  • SolidFire Element OS 

問題

Element 11.5 以前のクラスタで保存データの暗号化( EAR )が有効になっており、非暗号化ノードからデータにアクセスできなくなることがあります。

Element バージョン 11.5 以前で保存データの暗号化( EAR )が有効になっている場合は、非暗号化ドライブが搭載されたノードをクラスタに追加して使用できるようになります。これは、何らかの理由で非暗号化ドライブが搭載されたノードがリブートされるか電源が再投入されるまで行います。  複数の非暗号化ノードが同時にリブートされた場合、またはブロックの同期の実行中に 1 つのノードがリブートした場合、データは使用できなくなります。

Element のすべてのバージョンと EAR が無効になっているクラスタでは、暗号化ノードと非暗号化ノードの混在がサポートされます。  ただし、クラスタ内のすべてのノードが暗号化に対応していないかぎり、保存データの暗号化( EAR )を有効にすることはできません。  同じクラスタ内に異なる暗号化タイプのノードを混在させないことを推奨します。

Element バージョン 11.5 以前では保存データの暗号化( EAR )が有効になっている場合、非暗号化ノードをクラスタに追加して使用できます。ただし、非暗号化ノードをリブートまたは電源再投入すると、非暗号化ノードのドライブで Element チェックロジックが失敗します。  非暗号化ドライブが搭載された複数のノードが、何らかの理由で同時にリブートまたは電源の再投入を行った場合、または最初のノードがオフラインになったあとに同期データレプリケーションの時間内にリブートを実行した場合、データは使用できなくなります。

Element 11.7 以降のクラスタでは、暗号化されていないドライブを使用して保存データを暗号化( EAR )が有効になっているクラスタにノードを追加できません(以下の概要表を参照)。

EAR の有無に関係なく暗号化される Element 応答の表

Element バージョン

の非暗号化ノードで EAR を有効にする機能 クラスタ

非暗号化ノードをを含むクラスタに追加できます EAR 有効

自己暗号化以外のドライブを暗号化ノードに追加できます EAR が有効になっているクラスタ内で行う

暗号化対応のノードまたは自己暗号化ドライブをに追加できます 暗号化されていないクラスタと EAR が有効になっていません

10.0 ~ 11.5

いいえ - エラーなしでブロックされます

はい。クラスタ障害はなく、ドライブはリブートまたは電源再投入によって障害状態とマークされます

はい。クラスタ障害が発生している場合、ドライブはリブートまたは電源再投入によって障害状態とマークされます

サポート

11.7 以降

いいえ - エラーなしでブロックされます

いいえ、エラーなしでブロックされています

はい。クラスタ障害が発生している場合、ドライブはリブートまたは電源再投入によって障害状態とマークされます

サポート

 

  • API での EAR の有効化の試行時にエラーが発生しました Element バージョン 10.0 およびでクラスタに非暗号化ノードがインストールされている必要があります 後で

EnableEncryptionAtRest Failed: Encryption not allowed. Cluster detected non-encryptable node. nodeId=X

  • 非暗号化ノードを追加しようとした API でエラーが発生しました を使用して、 Element 11.7 からまでで EAR が有効になっているクラスタに接続します 12.0

Cannot add node X because EAR is enabled but node is not encryptable

  • Element 12.2 以降で EAR が有効になっているクラスタに非暗号化ノードを追加しようとする API でエラーが発生しました

Cannot add node X because EAR is enabled but either node is not encryption-capable or nodesConnectFailed/nodesQueryFailed connection issues prevented determination of encryption capability

  • 自己暗号化以外のドライブを暗号化に追加したあとのクラスタエラー Element 10.0 以降のクラスタ内のノード
    • ノードとそのノード内のドライブで暗号化機能が競合している場合は、警告エラーが発生します。
    • 10.0 以降:「ドライブ暗号化対応状態が X のドライブのノード暗号化対応状態と一致しません。」
    • 詳細については、次の KB を参照してください。

ノードの交換後に「 Drive Encryption 対応状態」の警告が表示されます

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.