Users Guide
セキュリティキーおよび RAID 管理
トピック:
• セキュリティキーの実装
• ローカルキー管理
• セキュリティキーの作成
• セキュリティ設定の変更
• セキュリティ キーの無効化
• セキュア仮想ディスクの作成
• 既存の仮想ディスクのセキュア化
• セキュア仮想ディスクのインポート
• Dell EMC OpenManage Secure Enterprise Key Manager
セキュリティキーの実装
Dell PowerEdge RAID コントローラー(PERC)10 シリーズのカードでは、紛失や盗難からデータを保護するため、自己暗号化ディス
ク(SED)をサポートしています。暗号化テクノロジーをドライブに使用することで、保護が実現されます。コントローラごとに 1
つのセキュリティ キーがあります。ローカル キー管理(LKM)でセキュリティ キーを管理することができます。キーは、Dell
OpenManage ストレージ管理アプリケーションを使用してファイルにエスクローすることができます。セキュリティ キーは、コント
ローラが暗号化対応された物理ディスクへのアクセスのロックおよびロック解除を行う際に使用されます。この機能を利用するに
は、次の操作を行う必要があります。
1. システムに SED を搭載する。
2. セキュリティキーを作成する。
ローカルキー管理
ローカル キー管理(LKM)を使用して、仮想ディスクを保護するために必要なキー ID とパスフレーズを生成することができます。
このセキュリティ モードを使用して、仮想ディスクの保護、セキュリティ キーの変更、保護された外部構成の管理を行うことがで
きます。
メモ: LKM では、キーの作成時、パスフレーズを求めるメッセージが表示されます。このモードは PERC 10 でサポートされてい
ません。
セキュリティキーの作成
メモ: セキュリティキーの作成には、パスフレーズバックアップオプションはありません。パスフレーズは記憶する必要があり
ます。
1. Dell PERC 10 Configuration Utility(Dell PERC 10 設定ユーティリティ) を起動します。「Dell PERC 10 設定ユーティリティへ
のナビゲート」を参照してください。
2. Main Menu(メインメニュー) > Controller Management(コントローラ管理) > Advanced Controller Management(高度
なコントローラ管理) > Enable Security(セキュリティの有効化) の順にクリックします。
3. Security Key Management(セキュリティキー管理) モードを Local Key Management(ローカルキー管理) として選択しま
す。
4. Ok をクリックします。
5. Security Key Identifier(セキュリティキー識別子) フィールドに、セキュリティキーの識別子を入力します。
メモ: セキュリティキー識別子は、正しいセキュリティキーをコントローラに関連付けるために使用されるユーザー提供のク
リアテキストラベルです。
8
72 セキュリティキーおよび RAID 管理