オンボードキー管理のバックアップとクラスタ全体のパスフレーズを検証する方法
環境
- ONTAP 9.7以降
- オンボードキーマネージャ(OKM)
説明
クラスタ全体のパスフレーズとバックアップ情報を検証して、 リカバリに必要なパスフレーズとバックアップ情報が正しいことを確認する手順を示します。
- ONTAPでは 、オンボードキー管理を設定し て保存データを暗号化できます。
- 設定は 、オンボードキーマネージャの設定時に入力したクラスタ全体のパスフレーズで保護され、 必要に応じて変更できます。
- クラスタ全体のパスフレーズの最小文字数は32文字(cc-modeを使用する場合は64文字)で、最大文字数は256文字です。
- [1] 暗号化されたデータへのアクセスが常に可能であることを保証するには、パスフレーズとバックアップ情報の両方を保持することが非常に重要です。
- これらのアイテムのいずれかが失われると、さまざまなシナリオで暗号化されたデータへのアクセスが失われる可能性があります。