Users Guide

ManualsBrandsDell ManualsComputer HardwareDL4000

● 暗号化は、SHA-3 に準拠した暗号ブロック連鎖（CBC）モードで 256 ビット AES を使用して実行されます。

● 重複排除は、機密性を確実にするために暗号化ドメイン内で実行されます。

● 暗号化はパフォーマンスに影響することなく実行されます。

● Core 上で設定された暗号化キーの追加、除去、インポート、エクスポート、変更、および削除を実行できます。

● コア上に作成できる暗号化キーの数に制限はありません。

保護対象マシンに対する暗号化の適用または削除

暗号化キーを定義し、それをリポジトリ内の 1 つ以上の保護対象マシンに適用することによって、Core で保護されるデータをいつ

でもセキュリティ保護することができます。1 つの暗号化キーは任意の数の保護対象マシンに適用できますが、保護対象マシンで一

度に使用できるのは 1 つの暗号化キーのみです。

Rapid Recovery における重複排除の範囲は、同じレポジトリおよび暗号化キーを使用する保護対象マシンに限定されます。そのた

め、重複排除の利点を最大限に活用するには、実際に役立つできるだけ多くの保護対象マシンに 1 つの暗号化キーを適用すること

をお勧めします。ただし、Core 上に作成できる暗号化キーの数に制限はありません。したがって、法的コンプライアンス、セキュ

リティルール、プライバシーポリシー、その他に必要であれば、暗号化キーをいくつでも追加および管理できます。その場合、1 つ

の保護対象マシンのみまたはリポジトリ内の任意の数のマシンに各キーを適用できます。

暗号化キーを保護対象マシンに適用するか、保護対象マシンから暗号化キーの関連付けを解除すると、スケジュールされた次回のス

ナップショット作成時または強制的なスナップショット作成時に Rapid Recovery によりそのマシンの新しいベースイメージが取得

されます。そのベースイメージ（および暗号化キーの適用中に取得される以降のすべての増分スナップショット）に保存されたデー

タは、256 ビットの高度暗号化標準により保護されます。この暗号化方法を損なう既知の方法はありません。

保護対象マシンに現在使用されている既存の暗号化キーの名前またはパスフレーズを変更すると、スケジュールされた次回のスナッ

プショットまたは強制的なスナップショットの作成時に Rapid Recovery Core はそのキーの更新されたプロパティをキャプチャし、

反映します。そのイメージ（および暗号化キーの適用中に取得される以降のすべての増分スナップショット）に保存されたデータ

は、256 ビットの高度暗号化標準により保護されます。この暗号化方法を損なう既知の方法はありません。

暗号化キーが作成され、保護対象マシンに適用された後、暗号化を削除する場合には 2 つの概念が関係します。1 つ目の概念は、

保護対象マシンからキーの関連付けを解除することです。すべての保護対象マシンから暗号化キーの関連付けが解除されたら、必

要に応じて Rapid Recovery Core から削除できます。

本項は、次のトピックで構成されています。

● 暗号化キーの保護対象マシンとの関連付け、p. 73

● 保護対象マシンページからの暗号化キーの適用、p. 73

● 暗号化キーの関連付けを保護対象マシンから解除、p. 75

暗号化キーの保護対象マシンとの関連付け

次のいずれかの方法を使用して、暗号化キーを保護対象マシンに適用できます。

● マシンの保護の一環として：この方法では、暗号化を 1 つまたは複数のマシンに同時に適用できます。この方法を使用すると、

選択された 1 つ以上のマシンに、新しい暗号化キーを追加したり、既存のキーを適用したりできます。

マシンに対して保護を初めて定義するときに暗号化を使用するには、関連する「マシンの保護」ウィザードで詳細設定オプショ

ンを選択する必要があります。この選択を行うと、ウィザードのワークフローに「暗号化」ページが追加されます。このページで、

「暗号化の有効化」を選択してから、既存の暗号化キーを選択するか、新しいキーのパラメータを指定します。詳細については、

「マシンの保護、p. 125」または「複数のマシンの保護について、p. 149」をそれぞれ参照してください。

● マシンの構成設定を変更する：この方法では、暗号化キーが一度に 1 つの保護対象マシンに適用されます。Rapid Recovery UI

でマシンの構成設定を変更するには、次の 2 通りの方法があります。

○ 保護対象マシンの構成設定を変更します。このアプローチで使用する暗号化キーは、Rapid Recovery Core にすでに存在して

いること、キータイプがユニバーサルであること、ロックされていないことが利用条件になります。暗号化は、一般設定の

一部です。詳細については、「保護対象マシンの設定の表示と変更、p. 137」を参照してください。

○

暗号化されていないアイコンを保護対象マシンページでクリックします。この方法では、新しい暗号化キーを作成お

よび適用したり、指定された保護対象マシンに既存のロック解除ユニバーサルキーを割り当てたりできます。詳細について

は、「保護対象マシンページからの暗号化キーの適用、p. 73」を参照してください。

保護対象マシンページからの暗号化キーの適用

暗号化キーが Rapid Recovery Core に追加されたら、任意の数の保護対象マシンに使用できます。

DL アプライアンスコアの操作 73