SEDドライブを含むクラスタがドライブのロックを事前に解除せずに消去された
環境
- ONTAP 9
- NetApp Storage Encryption(NSE)
- 自己暗号化ドライブ(SED)
- Full Disk Encryption(FDE)
- NetAppオンボードキーマネージャ(OKM)
- KMIP
問題
- 変更1412340を含むONTAPバージョンにアップグレードすると、
event log show定期的にcallhome.nse.ak.check.failed:EMERGENCYイベントを発行します。
[cluster01: statd: callhome.nse.ak.check.failed:EMERGENCY]: Call home for Authentication Key Check, disk "disk". Failed- OKMと外部KMIPのどちらも設定されていません:
cluster01::> security key-manager onboard show-backup
Error: show failed: The Onboard Key Manager is not configured for the admin Vserver. Use the "security key-manager onboard enable" command to configure the Onboard Key Manager.
cluster01::> security key-manager external show
No key management servers registered.
- SEDドライブに0x0以外のデータキーIDが割り当てられています:
cluster01::> storage encryption disk show -fields data-key-id -disk 1.0.1
disk data-key-id
----- ----------------------------------------------------------------
1.0.1 000000000000000002000000000001234ABC46D7EF8901AB1234C56789123456