PowerEdge：16G - SEKM044: セキュアVOSS SDPMボリュームには電源の入れ直しが必要

Vault Optimized Storage Solution (VOSS)のソフトウェア デファインド パーシステント メモリー(SDPM)NVM Express M.2ドライブは、iDRAC9のSecure Enterprise Key Manager (SEKM)機能によるセキュリティ保護をサポートします。VOSS SDPMボリュームで最初にSEKMを構成する場合、ホスト サーバーではセキュリティを有効にするために追加の電源の入れ直し(コールド リブート)が必要です。この電源の入れ直しは、最初にSDPMボリュームを作成するために実行されるコールド リブートに加えて必要です。サーバーのウォーム リブートの前に、ボリュームがセキュリティ対応でないことを示すSEKM044がライフサイクル ログに記録されます

SDPM M.2 NVM ExpressボリュームでSEKMを有効にする場合、2つの異なるワークフローがあります。追加のコールド リブートが必要な場合は、以下を参照してください。

ワークフロー1: 既存のSDPMボリュームに対してSEKMセキュリティを有効にします。 

1. F2システムBIOSでVOSS SDPMボリュームを作成する
2. サーバーのコールド ブート
3. iDRACを介してVOSSコントローラーでSEKMを有効にします
4. 別のウォーム リブートまたはコールド リブート サーバー

ワークフロー2: SDPMボリュームの前に、VOSSでSEKMを有効にします。 

1. iDRACを介してVOSSコントローラーでSEKMを有効にします
2. F2システム セットアップでのVOSS SDPMボリュームの作成
3. サーバーのコールド ブート
4. 別のコールド リブート サーバー

 
ライフサイクル ログの例:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

SDPMが有効になっている場合、iDRACはSMAトランザクションを介してシステムBIOSからボリューム設定を受信します。このシーケンスでは遅延が発生し、容量ステータスがタイムリーにリレーされません。

iDRAC9 7.00.60.00(2023年12月)では、このタイミング条件が修正され、最初のコールド ブート時にSDPMボリュームが保護されます。

回避策:
VOSS SDPMボリュームを保護するために、iDRAC電源アクションを活用して、影響を受けるホストにコールド ブートを発行できます。
 
iDRAC9 UI >Power Cycle System (cold boot) の例:

 

RACADMの例:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully