Users Guide
セキュリティキーおよび RAID 管理
メモ: H330 PERC カードは、セキュリティキーおよび RAID 管理機能をサポートしていません。
トピック:
• セキュリティキーの実装
• BIOS 設定ユーティリティでのセキュリティキー管理
セキュリティキーの実装
Dell PowerEdge RAID コントローラ (PERC)9 シリーズのカードは、SED の紛失や盗難からデータを保護するため自己暗号化ディスク (SED) をサ
ポートしています。保護は、ドライブで暗号化テクノロジを使って行われます。コントローラにつきセキュリティキーは1つです。ローカルキー管理 (LKM)
下でセキュリティキーを管理できます。キーは、Dell OpenManage ストレージ管理アプリケーションを使用してファイルに委託できます。セキュリティキーは、
コントローラが暗号化対応の物理ディスクへのアクセスをロックおよびアンロックするために使用されます。この機能を利用するには、次の条件が必要で
す:
1 システムに SED を搭載する。
2 セキュリティキーを作成する。
BIOS 設定ユーティリティでのセキュリティキー管理
Dell OpenManage ストレージ管理アプリケーションとコントローラの BIOS 設定ユーティリティ(<Ctrl> <R>)を使うと、セキュリティキーを作成して管理
できるだけでなく、セキュア化した仮想ディスクを作成することもできます。次の項では、セキュリティキー管理に特有のメニューオプションと、設定タスクを実
行するための詳しい手順について説明しています。次の項の内容は、BIOS 設定ユーティリティ(<Ctrl> <R>)に適用されます。管理アプリケーションに
関する詳細は、
「PERC カード用の管理アプリケーション」を参照してください。
• 仮想ディスクの管理(VD Mgmt)画面は、BIOS 設定ユーティリティ(<Ctrl> <R>)のメインメニュー画面から RAID コントローラにアクセスすると
最初に表示される画面です。次のアクションは、仮想ディスク管理メニューから実行できるセキュリティ関連のアクションです。
– セキュリティキー管理 — コントローラのセキュリティ設定を作成、変更、または削除します。
– ディスクグループのセキュア化 — ディスクグループ内の全仮想ディスクをセキュア化します。
• 物理ディスク管理画面には、物理ディスク情報とアクションメニューが表示されます。次のアクションは、仮想ディスク管理メニューから実行できるセキ
ュリティ関連のアクションです。
– Secure Erase — 暗号化対応の物理ディスク上のすべてのデータを永久的に消去し、セキュリティ属性をリセットします。
物理ディスク管理画面と仮想ディスク管理画面に関する詳細は、「物理ディスク管理(PD Mgmt)」と「仮想ディスク管理」をそれぞれ参照してください。
ローカル キー管理
LKM(ローカル キー管理)を使用し、仮想ディスクをセキュア化するために必要なキー ID とパスフレーズを生成できます。セキュリティモードを使用して、
仮想ディスクのセキュア化、セキュリティキーの変更、およびセキュアな外部構成の管理が可能です。
メモ: LKM では、キーの作成時、パスフレーズを求めるメッセージが表示されます。
8
94
セキュリティキーおよび RAID 管理