キーキャッシュにキーIDがないためにNSEディスクのキーIDの変更が失敗する

環境

問題

• 特定のNSEディスクのデータキーIDを0x0に設定すると、次のエラーが表示されて失敗します。

::> storage encryption disk modify -disk 1.0.4 -data-key-id 0x0

Error: Setting the data key ID to the manufacture secure ID is not allowed when in FIPS-compliance mode.

• fips-key-idを0x0に変更するコマンドはエラーなしで実行されますが、正常に完了しません。

::> storage encryption disk modify -disk 1.0.4 -fips-key-id 0x0

Info: Starting modify on 1 disk on node Node-02.
    View the status of the operation by using the "storage encryption disk show-status" command.

::> storage encryption disk show-status
     FIPS   Latest   Start         Execution  Disks  Disks    Disks
Node   Support Request  Timestamp      Time (sec)  Begun   Done Successful
------- ------- -------- ------------------ ---------- ------ ------ ----------
Node-01 true   modify 8/25/2023 09:59:57      2    12    12      12
Node-02 true   modify 8/29/2023 06:15:37      0    1    1      0
2 entries were displayed.

• その特定のディスクのdata-key-idとfips-key-idは、他のディスクとは異なります。

::> storage encryption disk show -fields fips-key-id,data-key-id
disk     data-key-id                fips-key-id
-------   ---------------------------------------- -------------------------------------------
1.0.1   000000000000100ABA0F6E8XXXXXXXXXXXXXXXX8775 000000000000100ABA0F6E8XXXXXXXXXXXXXXXX8775
1.0.2   000000000000100ABA0F6E8XXXXXXXXXXXXXXXX8775 000000000000100ABA0F6E8XXXXXXXXXXXXXXXX8775
1.0.3   000000000000100ABA0F6E8XXXXXXXXXXXXXXXX8775 000000000000100ABA0F6E8XXXXXXXXXXXXXXXX8775
1.0.4 000000000000010022F3E53E0AXXXXXXXXXXXX360DF 000000000000010022F3E53E0AXXXXXXXXXXXX360DF

• キーをリストアしようとしたときに、リストアするキーがありません。

::> security key-manager restore
No keys need to be restored