メインコンテンツへスキップ

ONTAPオプション「encryption.creat.unique.clone.key.disable」の動作

Views:
2
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

ONTAP 9.15.1以降

回答

  • ONTAPオプションencryption.creat.unique.clone.key.disableは、ONTAP環境でのクローンボリュームに対するキー管理の動作を制御する場合に使用します。
  • このオプションがデフォルトの状態である無効(「off」に設定)の場合、ONTAPはクローンが作成されるたびに一意の暗号化キーを生成します。
  • これにより、各クローンに独自の暗号化ドメインが設定され、高いレベルのセキュリティが提供されます。
  • ただし、このオプションを有効(「on」に設定)にすると、ONTAPは新しいクローンごとに一意の暗号化キーを生成しません。
  • 代わりに、クローンは親ボリュームと同じ暗号化キーを共有します。
  • これにより、キー管理が簡易化され、クローニングのパフォーマンスが向上しますが、親ボリュームの暗号化キーが侵害されると、キーを共有する関連付けられているすべてのクローンも侵害されます。

追加情報

AdditionalInformation_text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.