ホーム
オンプレミス
ONTAP 9
ONTAPの管理
暗号化
暗号化KB
NetApp Storage Encryption （ NSE ）の暗号化キーをローテーションする方法

NetApp Storage Encryption （ NSE ）の暗号化キーをローテーションする方法

最後の更新
PDFとして保存

Views:: 205

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core<a>NetApp Storage Encryption</a><a> オンボードキーマネージャ</a><a> 1086952</a><a> ONTAP 9 以降</a><a>の外部キーマネージャ </a>

Last Updated:

環境

外部キーマネージャ
オンボードキーマネージャ（ OTM ）
NetApp Storage Encryption（NSE）
ONTAP 9 以降

説明

NSEの使用時に暗号キーをローテーションするほうが望ましい場合もあります。
この記事では、ONTAP 9.0以降のNSEで暗号化キーをローテーションする手順について説明します。
NSE環境でキーをローテーションするプロセスは、外部キーマネージャ（KMIPを使用）とOKMのどちらを使用しているかによって異なります。
外部キー管理ツールでは、暗号化キーを変更する前に新しいAKを生成する必要があります。
OKMは新しいAKの作成をサポートしていません。AKは、新しい暗号化キーを生成するために必要です。