メインコンテンツまでスキップ

NSE : NSE スペアドライブの交換時にドライブ認証を有効にする方法

Views:
146
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
core
Last Updated:

のとう

のとう

環境

  • 自己暗号化ドライブ(SED)
  • NetAppストレージ暗号化(NSE)ドライブ
  • FIPS認定ドライブ
  • ONTAP

説明

この資料では、手順を使用して交換用自己暗号化ドライブ(SED)のドライブ所有権を割り当て、交換用ドライブのキーを変更する方法について説明します。

  • NetAppストレージ暗号化(NSE)ドライブとSEDドライブは、使用中のキーIDに関係なく常に暗号化されます。
  • NSEストレージシステムでドライブを交換した場合、 ストレージ管理者は 、ドライブ上のデータを保護するために、有効なキーIDと認証パスフレーズを使用して新しいスペアドライブのキーを手動で変更する必要があります。
  • デフォルトでは、交換用SEDのMSID(Mfg Secure ID)は0x0に設定され、ドライブはセキュアに保護またはロックされていません。
  • ロックされていないドライブや認証キーIDが0x0のドライブでは、データアクセス時にキーIDやパスフレーズ認証は必要ありません。
  • 本番環境でドライブを使用する前に、スペアドライブのキーを現在のキーIDで変更し、ドライブ(ONTAP 8.3以前)をロックしてデータを保護することが非常に重要です。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.