NetAppストレージ暗号化(NSE)の暗号化キーのローテーション方法
環境
- 外部キーマネージャ
- オンボードキーマネージャ(OKM)
- NetApp Storage Encryption(NSE)
- ONTAP 9以降
概要
- NSEを使用する場合は、暗号化キーのローテーションが望ましいことがあります。
- この資料では 、NSE for ONTAP 9.0以降の暗号化キーをローテーションする手順について説明します。
- NSE環境でのキーのローテーションのプロセスは、外部キーマネージャ(KMIPを使用)とOKMのどちらを使用しているかによって異なります。
- 外部キー管理ツールで暗号化キーを変更するには、新しいAuthentication Key(AK;認証キー)を生成する必要があります。
- OKMでは、新しいAKの作成はサポートされていません。AKは新しい暗号化キーを生成するために必要です。