Volume Encryption Keys(VEK)レポートは、存在しないボリュームについてはリストアされませんでした
環境
- ONTAP 9.7
- オンボードキー管理( OTM )
- Upgrade Advisor
問題
- を実行すると
>> security key-manager key show -restored no
、一部のボリューム暗号化キー(VEK)はリストアされていないものとして報告されます
Cluster::> security key-manager key show -restored no
Node: Cluster-01
Key Store: onboard
Used By
--------
VEK Key ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- 「Performing
>> security key-manager onboard sync
(実行)」は成功しました(エラーはありません)が、復元されたVEKは表示されません - 他のすべての暗号化キータイプが復元されます。VEKだけは復元されません
- このチェックは、ONTAP のアップグレードを実行する前に、Upgrade Advisorが推奨する場合があります
- ONTAP のアップグレード前チェックでは、暗号化に関する警告は発生しません
- リストアされなかったものとして参照されたAKは、現在クラスタ上にあるどのボリュームでも使用されていません