Administrator Guide
• 使用中のホットスペアは、ホットスペアとして割り当てられ、障害が発生した物理ディスクに代わって現在使用されている物
理ディスクです。
ホットスペア物理ディスク保護
RAID レベル 1、または RAID レベル 5 ディスクグループで発生した物理ディスク障害からの追加データ保護のためにホットスペア物
理ディスクを使用することができます。物理ディスクで障害が発生したときにホットスペア物理ディスクが使用可能な場合、RAID
コントローラモジュールは整合性データを使用して、障害の発生した物理ディスクからホットスペア物理ディスクにデータを再構築
します。障害の発生した物理ディスクを物理的に交換すると、ホットスペア物理ディスクから交換した物理ディスクへのコピーバ
ック操作が発生します。ストレージアレイ内にセキュアディスクグループおよびセキュリティ対応ディスクグループがある場合、ホ
ットスペア物理ディスクは、ディスクグループのセキュリティ対応性と一致する必要があります。たとえば、セキュリティ非対応
物理ディスクは、セキュアディスクグループのホットスペアとして使用できません。
メモ: セキュリティ対応のディスクグループの場合は、セキュリティ対応のホットスペア物理ディスクを推奨します。セキュリ
ティ対応の物理ディスクが使用できない場合は、セキュリティ非対応物理ディスクをホットスペア物理ディスクとして使用で
きます。ディスクグループのセキュリティ対応を確実に維持するには、セキュリティ非対応のホットスペア物理ディスクをセ
キュリティ対応の物理ディスクに交換する必要があります。
非セキュアディスクグループのホットスペアとしてセキュリティ対応物理ディスクを選択した場合、非セキュアディスクグループ
のホットスペアとしてセキュリティ対応物理ディスクが使用されていることを示すダイアログボックスが表示されます。
ディスクグループのエンクロージャロスプロテクションの可用性は、ディスクグループを構成する物理ディスクの場所によって異な
ります。エンクロージャロスプロテクションは、障害の発生した物理ディスクおよびホットスペア物理ディスクの場所が原因で失
われる可能性があります。エンクロージャロスプロテクションが影響を受けないようにするには、障害の発生した物理ディスクを
交換して、コピーバック処理を開始する必要があります。
ホットスペア物理ディスクが障害の発生した物理ディスクを自動的に引き継ぐため、障害の発生した物理ディスクの交換中も仮想
ディスクは引き続きオンラインで、アクセス可能です。
物理ディスクセキュリティ
物理ディスクセキュリティは、ストレージアレイから物理的に取り外された物理ディスク上のデータへの不正アクセスを防止する
機能です。セキュリティ対応物理ディスクは、固有の暗号化キーを使用して書き込み中にデータを暗号化し、読み取り中にデータを
複合化します。セキュリティ対応物理ディスクは、自己暗号化ディスク(SED)または Federal Information Processing Standard(連
邦情報処理標準、FIPS)物理ディスクのどちらかにすることができます。
物理ディスクセキュリティを実装するには、次の手順を実行します。
1. お使いのストレージアレイにセキュリティ対応物理ディスク(SED 物理ディスクまたは FIPS 物理ディスクのどちらか)を取り
付けます。
2. 物理ディスクへの読み取り / 書き込みアクセスを提供するためにコントローラが使用するセキュリティキーを作成します。
3. セキュリティ有効ディスクプールまたはディスクグループを作成します。
メモ: MD34xx/MD38xx でサポートされるすべての SED 物理ディスクは FIPS 認定済みです。詳細については、Dell.com/
powervaultmanuals で『
Dell PowerVault MD Series Support Matrix
』の「
Supported physical disk
」の項を参照してください。
メモ: ディスクプールまたはディスクグループがセキュア化されると、ディスクプールまたはディスクグループを削除すること
がセキュリティを削除する唯一の方法となります。ディスクプールまたはディスクグループを削除すると、それに含まれてい
る仮想ディスク内のデータがすべて削除されます。
ストレージアレイ内のコントローラにはセキュリティキーがあります。セキュアな物理ディスクは、正しいセキュリティキーを持つ
コントローラを介してのみデータへのアクセスを提供します。セキュリティ対応物理ディスクからセキュアなディスクプールまた
はディスクグループを作成すると、そのディスクプールまたはディスクグループ内の物理ディスクはセキュリティ有効となります。
セキュリティ対応物理ディスクがセキュリティ有効になると、物理ディスクは、データの読み取りまたは書き込みのためにコント
ローラからの正しいセキュリティキーを必要とします。ストレージアレイ内のすべての物理ディスクとコントローラは、セキュリテ
ィキーを共有します。さらに、SED 物理ディスクと FIPS 物理ディスクの両方がある場合は、それらもセキュリティキーを共有しま
す。共有されるセキュリティキーは物理ディスクに対する読み取りおよび書き込みアクセスを提供し、各物理ディスク上にある物
理ディスク暗号化キーはデータの暗号化に使用されます。セキュリティ対応物理ディスクは、セキュリティが有効化されるまで、
他の物理ディスクと同様に機能します。
電源がオフにしてから再度オンにするときは常に、セキュリティ有効物理ディスクが
セキュリティロック
状態に変わります。この
状態では、正しいセキュリティキーがコントローラよって提供されるまでデータにアクセスできません。
物理ディスクを別のディスクプール、ディスクグループ、または別のストレージアレイで再利用できるように、セキュリティ有効物
理ディスクを消去することができます。セキュリティ有効物理ディスクを消去すると、データを読み取れないことを確実にしてく
76 ディスクグループ、標準仮想ディスク、およびシン仮想ディスク