Administrator Guide
ディスク ビューが表示されます。
4. 右ペインで ディスク サブタブをクリックし、ディスクを選択して 復元 をクリックします。
ディスクの復元 ダイアログボックスが開きます。
5. OK をクリックします。
Storage Center がディスクを復元し、それをディスクフォルダに追加します。
故障したディスクの交換
故障したディスクの交換 ウィザードは、ディスクを識別し、そのディスクを交換するための手順を提供します。
前提条件
ディスクは停止状態である必要があります。
手順
1. Storage Manager Client が Data Collector に接続されている場合は、ストレージ ビューで Storage Center を選択します。
2. ハードウェア タブをクリックします。
3. ハードウェア タブのナビゲーションペインで、エンクロージャを展開し、ディスク を選択します。
ディスク ビューが表示されます。
4. 右ペインで ディスク サブタブをクリックし、障害ディスクを選択して ディスクの交換 をクリックします。
ディスクの交換 ウィザードが開きます。
5. 障害ディスクを指定して、次へ をクリックします。
6. 指示に従って、障害ディスクをエンクロージャから物理的に取り外します。次へ をクリックします。
7. すべての指示に従って、新しいディスクをエンクロージャに挿入します。次へ をクリックします。
Storage Center によって、交換用ディスクの認識が試行されます。
8. ディスクの交換が正常に完了した場合、Storage Center によって確認されます。また、新しいディスクに関する情報も表示され
ます。
9. 終了 をクリックしてウィザードを終了します。
Secure Data の管理
Secure Data は、自己暗号化ドライブ(SED)用のキー管理を使用した保存データの暗号化を可能にします。Secure Data を使用する
には、自己暗号化ドライブ機能のライセンスが必要です。
Secure Data の動作
Secure Data を使用して SED を管理するには、外部キー管理サーバが必要です。キー管理サーバが設定されていないか、利用できな
い場合、Storage Center は SED を管理できますが、キー管理サーバが使用可能になり、設定されるまで SED はセキュリティ保護さ
れず、この時点で保護されます。
メモ: SED の取り外す前と SED を管理する後で、キー管理サーバのバックアップを作成します。
Storage Center の各 FIPS ディスクには、内部のメディア暗号化キー(MEK)が設定されています。このキーはディスクに常駐し、
ディスクに書き込まれたデータの暗号化と、ディスクから読み取られるデータの復号化を提供します。キーが破壊されると、ディス
ク上のデータがただちに永続的に読み取り不可になる場合があり、このプロセスを crypto erase と呼びます。Secure Data フォルダ
に対して SED を追加したり、解放したりすると、MEK が破壊され、新しいキーが生成されます。新しいキーを作成すると以前の
データはすべて失われますが、ディスクの再使用が可能になります。
警告: FIPS SED を管理し、Secure Data フォルダに割り当てると、ディスク上の暗号化キーが破壊され、ディスク上の以前の
データが読み取り不能になります。
MEK と混同しないよう、Storage Center では、保存データの暗号化を提供するために独立した一連のキーを管理します。これらの
キーは認証局の資格情報と呼ばれます。これらのキーの目的は、任意の数のドライブを盗難から保護することです。Secure Data フ
ォルダのセキュアドライブがシステムから取り外され、電源が切れると、ドライブがロックされカスタマデータは読み取り不能に
なります。
警告: Storage Center は、キーがドライブまたはキー管理サーバから削除された場合は、SED としての以前の管理対象ドライ
ブを管理できません。
Storage Center のメンテナンス 271