オンボードキーマネージャから外部キーマネージャに、またはその逆に移行するにはどうすればよいですか。
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- NetApp アグリゲート暗号化(ネ)
- NetApp Storage Encryption(NSE)
回答
- 適切な暗号化タイプに対して、次のいずれかの手順を実行します。
- NetApp Storage Encryption(NSE):
- 認証キーをデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)(0x0)にリセットします。
- NetApp Volume Encryption(NVE):
- すべてのボリュームの暗号化を解除します
- NetApp Aggregate Encryption(NAE):
- すべてのNAEボリュームまたはNVEボリュームを非暗号化アグリゲートに移動します。
- NetApp Storage Encryption(NSE):
- OKMから移行する場合は、OKM構成を削除し、外部キー管理ツール構成を作成してください。
- 外部キー管理ツールからアクセスする場合は、外部キー管理ツールの構成を削除し、OKMの構成を作成します。
- 最後に、NSEドライブの認証キーを設定し、NVEで必要なボリュームを暗号化します。