NVE用OKMを構成する方法および暗号化キーの入手先
環境
- ONTAP 9
- NetApp Volume Encryption(NVE)
- オンボードキーマネージャ(OKM)
回答
オンボードキーマネージャ は組み込みのツールで、データと同じストレージシステムからノードに認証キーを提供します。OKMを使用する場合、外部キーマネージャを使用して暗号キーを生成する必要はありません。キーは自動的に生成されます。実行する必要があるのは「
security key-manager onboard enable」だけです。手順 1:
security key-manager onboard enable コマンドcluster2::> security key-manager onboard enable
Enter the cluster-wide passphrase for the Onboard Key Manager:
Re-enter the cluster-wide passphrase:
After configuring the Onboard Key Manager, save the encrypted configuration data in a safe location so that you can use it if you need to perform a manual recovery operation. To view the data, use the "security key-manager onboard show-back up" command.
The onboard passphrase MUST be 32 to 256 ASCII-range characters long.ステップ2を実行します。
キーを確認します
cluster2::> security key-manager key query -node cluster2-01
Node: cluster2-01
Vserver: cluster2
Key Manager: onboard
Key Manager Type: OKM
Key Tag Key Type Restored
------------------------------------ -------- --------
cluster2-01 NSE-AK true
Key ID: 000000000000000002000000000001006a4cdad760624da1f32a58fe1e6c986f0000000000000000
cluster2-01 NSE-AK true
Key ID: 000000000000000002000000000001009426182227410fcf2aba4988886a80b00000000000000000
2 entries were displayed.