NetApp Storage Encryption ( NSE )の暗号化キーをローテーションする方法
環境
- 外部キーマネージャ
- オンボードキーマネージャ( OTM )
- NetApp Storage Encryption(NSE)
- ONTAP 9 以降
説明
- NSEの使用時に暗号キーをローテーションするほうが望ましい場合もあります。
- この記事では、ONTAP 9.0以降のNSEで暗号化キーをローテーションする手順 について説明します。
- NSE環境でキーをローテーションするプロセスは、外部キーマネージャ(KMIPを使用)とOKMのどちらを使用しているかによって異なります。
- 外部キー管理ツールでは、暗号化キーを変更する前に新しいAKを生成する必要があります。
- OKMは新しいAKの作成をサポートしていません。AKは、新しい暗号化キーを生成するために必要です。