外部キー管理ツールにアクセスできない場合、ONTAPはどのように動作しますか？

環境

• ONTAP 9
• NetApp Volume Encryption（NVE）
• NetApp Aggregate Encryption（NAE）

回答

• ONTAPがブートしている場合：
  • NVE システム：暗号化されたボリュームはオフラインのまま
  • NSE システム：ONTAP はブートを拒否します。 ONTAP Documentation for Encryptionを参照してください
• キーを作成する場合：
  • 新しいボリュームの作成時または既存のボリュームのキーの変更時にキーが作成されません。
• ボリュームを削除する場合：
  • キーを削除できないため、削除は失敗します。
• 次のコマンドを実行する場合：

security key-manager query command：キャッシュがいっぱいになるとキー ID が表示される

security key-manager restore command：コマンドが失敗します

security key-manager show -status コマンド：コマンドで「unavailable」と表示されます。

• キーがキャッシュに格納されたときにストレージに変更がない場合は、影響（ボリュームの作成やボリュームの削除など）はありません。