FIPS ドライブまたは SED に認証キーを割り当てる方法
環境
- ONTAP 9
- オンボードキーマネージャ(OKM)
- 外部キーマネージャ(EKM)
- 自己暗号化ドライブ(SED)
- 連邦情報処理標準(FIPS)
説明
- この資料では、FIPSドライブまたはSEDに認証キーを割り当てる方法について説明します。
- 自己暗号化ドライブは、認証キーIDがデフォルト以外の値に設定されている場合にのみ、不正アクセスから保護されます。
- SASドライブの標準のデフォルト値は、キーIDが0x0のManufacturer Secure ID(MSID;メーカーのセキュアID)です。
- NVMeドライブの場合、標準のデフォルト値はnullキーで、空のキーIDで表されます。
- このキーIDを自己暗号化ドライブに割り当てると、認証キーIDがデフォルト以外の値に変更されます。