Administrator Guide
用語 説明
テーション期間は 7 日です。このローテーション期間はユーザー
が日数で指定できます。
静止時の暗号化と DR Series の考慮事項
このトピックでは、DR Series システムで静止時の暗号化を使用する場合の主な機能と考慮事項について説明
します。
• キー管理 - 内部モードには 1023 の最大制限数があります。デフォルトでは、暗号化がシステムで有効な場
合、キーローテーション期間が 30 日に設定されます。ユーザーは、暗号化の内部モードの設定中にキー
ローテーション期間を後から 7 日 ~ 70 年の間で変更できます。
• パフォーマンスへの影響 - 暗号化がバックアップとリストアの両ワークフローに与える影響は、最小限ま
たはゼロインパクトに抑える必要があります。
また、レプリケーションワークフローには影響を及ぼしません。
• レプリケーション : システム上のデータを暗号化して保存するには、ソースとターゲット両方の DR Series
システムで暗号化を有効にする必要があります。つまり、ソース上の暗号化されたデータは、ターゲット
に複製される際にターゲットの DR Series システム上で暗号化を明示的に「オン」にしない限り、自動的
に暗号化されないことを意味します。
• シード処理 - システム上のデータを暗号化して保存するには、ソースとターゲット両方の DR Series シス
テムで暗号化を有効にする必要があります。シード処理が暗号化に設定されている場合、データは再暗号
化され保存されます。データストリームがシードデバイスからターゲットにインポートされた場合、その
ストリームはターゲットのポリシーに従って暗号化され保存されます。
• パスフレーズとキー管理向けのセキュリティ設定 -
– パスフレーズは、DR Series システム上ではコンテンツの暗号化キー(複数の場合あり)を暗号化する
のに使用されるので、暗号化プロセスに非常で重要な役割を果たします。パスフレーズが侵害された
り紛失したりした場合、管理者はすぐにそれを変更し、コンテンツの暗号化キーが攻撃にさらされる
のを防ぐ必要があります。
– 管理者は、セキュリティ要件をじっくりと考慮して、DR Series システムのキー管理のモードを選択す
る決定を下すべきです。
– 内部モードでは、キーが定期的に変更されるため、静的モードよりも安全です。キーのローテーショ
ンは、最短 7 日間に設定できます。
– キーモードは、DR Series システムの有効期間中はいつでも変更できます。ただし、キーモードを変更
するには、暗号化されたデータをすべて再暗号化する必要があるので、著しく煩雑な操作になりま
す。
– コンテンツの暗号化キーは、データストアと同一のエンクロージャに格納されるプライマリキースト
ア内に暗号化された形態で保存されます。冗長性を実現するために、プライマリのバックアップコピ
ーがデータストアのパーティションとは別のシステムのルートパーティション内に保存されます。
暗号化プロセスについて
静止時の暗号化を有効化し、DR Series システムで使用する方法の大まかな手順を以下で説明します。
1. パスフレーズを設定します。
暗号化は、工場出荷時の DR Series システム(バージョン 3.2 以降を実行)か、以前にリリースされたバ
ージョンからバージョン 3.2 にアップグレードされた DR Series システムではデフォルトで無効になって
います。
165