事前にドライブのロックを解除せずにSEDドライブを搭載したクラスタが消去された
環境
- ONTAP 9
- NetApp Storage Encryption(NSE)
- 自己暗号化ドライブ(SED)
- Full Disk Encryption(FDE)
- NetApp Onboard Key Manager(OKM)
- KMIP
問題
- ONTAPバージョンにアップグレードして、change1412340を含むと、
event log showは定期的にcallhome.nse.ak.check.failed:EMERGENCYイベントを発行します。
[cluster01: statd: callhome.nse.ak.check.failed:EMERGENCY]: Call home for Authentication Key Check, disk "disk". Failed- OKMも外部KMIPも設定されていません。
cluster01::> security key-manager onboard show-backup
Error: show failed: The Onboard Key Manager is not configured for the admin Vserver. Use the "security key-manager onboard enable" command to configure the Onboard Key Manager.
cluster01::> security key-manager external show
No key management servers registered.
- SEDドライブには0x0以外のdata-key-idが割り当てられています。
cluster01::> storage encryption disk show -fields data-key-id -disk 1.0.1
disk data-key-id
----- ----------------------------------------------------------------
1.0.1 000000000000000002000000000001234ABC46D7EF8901AB1234C56789123456