Reference Guide
データ セキュリティ設定
本セクションでは、以下の項目について説明します。
トピック:
• 静止データ暗号化
• 暗号化のアクティブ化
• 暗号化ステータス
• キー管理
• キーストア バックアップ ファイル
• 暗号化が有効であるアプライアンスでのドライブの転用
• 暗号化が有効なシステムのベース エンクロージャとノードの交換
• アプライアンスを工場出荷時設定にリセットする
静止データ暗号化
PowerStore の静止データ暗号化(D@RE)では、プライマリー ストレージ(NVMe SSD、NVMe SCM、SAS SSD)に対して FIPS
140-2 の検証済み自動暗号化ドライブ(SED)を使用します。NVRAM キャッシュ デバイスは暗号化されますが、現時点では FIPS
140-2 は検証されません。
各ドライブ内で暗号化が実行されてから、データがメディアに書き込まれます。これにより、ドライブ上のデータは、盗難や損失、
およびドライブを物理的に分解してドライブを直接読み取ろうとする行為から保護されます。暗号化には、ドライブ上の情報を迅
速かつ安全に消去する手段も用意されており、情報がリカバリされないようになっています。メディアの物理的な除去に関連する
脅威からの保護に加え、以前にメディアに保管されていたデータの保護に使用した暗号化キーを破棄することで、メディアをすぐ
に転用することができます。
暗号化されたデータの読み取りには、SED がドライブのアンロックするための認証キーが必要です。認証された SED のみがアンロ
ックされ、アクセス可能になります。ドライブがアンロックされると、SED は、暗号化されたデータを復号化して元の形式に戻し
ます。
PowerStore アプライアンスには、すべての SED が含まれている必要があります。非自動暗号化ドライブをアプライアンスに追加
しようとすると、アプライアンスでエラーが発生します。また、暗号化されたクラスター内への非暗号化アプライアンスの配置は
サポートされていません。
暗号化のアクティブ化
PowerStore アプライアンスの静止データ暗号化機能は、工場出荷時に設定されています。暗号化をサポートしているアプライアン
スの輸入が許可されている国では、暗号化がデフォルトで有効になっています。暗号化が有効になっている場合は、無効にするこ
とはできません。暗号化をサポートしているアプライアンスの輸入が許可されていない国では、静止データ暗号化が無効になって
います。
メモ: 静止データ暗号化をサポートしていないアプライアンスは、暗号化されたアプライアンスを使用するクラスターには使用
できません。
暗号化ステータス
アプライアンスの暗号化ステータスは、次のレベルで報告されます。
● クラスター レベル
● アプライアンス レベル
● ドライブ レベル
4
36 データ セキュリティ設定