NSE ： NSE スペアドライブの交換時にドライブ認証を有効にする方法

のとう

この資料では、手順で交換用自己暗号化ディスク（ SED ）のドライブ所有権を割り当て、交換用ドライブのキーを変更する方法について説明します。

NetApp Storage Encryption （ NSE ）ドライブは、使用中のキー ID に関係なく常に暗号化されます。
NSEストレージシステムでハードドライブを交換した場合、ストレージ管理者は、ドライブ上のデータを保護するために、有効なキーIDと認証パスフレーズを使用して新しいスペアドライブのキーを手動で変更する必要があります。
デフォルトでは、交換後の SED は 0x0 の MSID （ Mfg Secure ID ）に設定され、ドライブはセキュアに保護またはロックされません。
ロックされていないドライブや keyID が 0x0 のドライブでは、データアクセスのキー ID やパスフレーズの認証は必要ありません。
本番環境で使用する前に、スペアドライブのキーを現在のキー ID （ ONTAP 8.3 以降）に変更し、ドライブ（ ONTAP 8.3 以降）をロックしてデータを保護することが非常に重要です。