FIPSドライブまたはSEDでデータ認証キーをローテーションする方法
環境
- 外部キーマネージャ
- オンボードキーマネージャ(OKM)
- NetApp Storage Encryption(NSE)
- ONTAP 9以降
概要
- FIPS ドライブまたはSEDでのデータ認証キーのローテーションが望ましい場合もあります。
- NSE環境でのキーのローテーションのプロセスは、外部キーマネージャ(KMIPを使用)とOKMのどちらを使用しているかによって異なります。
- 外部キー管理ツールでは、ドライブに新しい認証キーを割り当てる前に、新しい認証キー(AK)を生成する必要があります。
- OKMでは、クラスタでOKM設定を削除して再作成しないかぎり、新しい認証キーを生成することはできません。