外部キー管理ツールにアクセスできない場合、ONTAP はどのように動作しますか。
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- NetAppアグリゲート暗号化(NAE)
回答
- ONTAPの起動時:
- NVEシステム:暗号化されたボリュームがオフラインのままになる
- NSEシステム:ONTAPはブートを拒否する。 ONTAPの 暗号化ドキュメントを参照
- キーを作成する場合:
- このキーは、新しいボリュームの作成時や既存のボリュームのキー変更時に作成されません。
- ボリュームを削除する場合:
- キーを削除できないため、削除は失敗します。
- 次のコマンドを実行する場合:
security key-manager query
コマンド:キャッシュがいっぱいになった場合にキーIDが表示される
security key-manager restore
コマンド:コマンドが失敗する
security key-manager show -status
コマンド:コマンドは使用不可と表示されます
- キーがキャッシュに格納されているときにストレージに変更がない場合(ボリュームの作成やボリュームの削除など)は影響しません。