ONTAPオプション「encryption.creat.unique.clone.key.disable」の動作
環境
ONTAP 9.15.1以降
回答
- ONTAPオプションencryption.creat.unique.clone.key.disableは、ONTAP環境でのクローンボリュームに対するキー管理の動作を制御する場合に使用します。
- このオプションがデフォルトの状態である無効(「off」に設定)の場合、ONTAPはクローンが作成されるたびに一意の暗号化キーを生成します。
- これにより、各クローンに独自の暗号化ドメインが設定され、高いレベルのセキュリティが提供されます。
- ただし、このオプションを有効(「on」に設定)にすると、ONTAPは新しいクローンごとに一意の暗号化キーを生成しません。
- 代わりに、クローンは親ボリュームと同じ暗号化キーを共有します。
- これにより、キー管理が簡易化され、クローニングのパフォーマンスが向上しますが、親ボリュームの暗号化キーが侵害されると、キーを共有する関連付けられているすべてのクローンも侵害されます。
追加情報
AdditionalInformation_text