CONTAP-211443: Cloud key-managerが有効なvserverからkey-managerが設定されていないvserverにボリュームをリホストすると、暗号化されたボリュームにアクセスできなくなり、リカバリできなくなる可能性がある
問題
「volume rehost」が試行された状況
- Cloud key managerが有効なvserverから。
- key managerのないvserverへ。
- admin vserverにkey-managerが設定されていません。
クラウドキーストアが混在状態になります
- Vserverの暗号化は、暗号化されたボリュームを作成、削除、または移動できない状態になります。
この状態では、クラウドキー管理ツールを無効にするべきではありません。
そうすると
- SVM-KEKが削除されます。
- その後のノードのリブート後、vserverに関連付けられているすべての暗号化ボリュームにアクセスできなくなります。