Reference Guide
クラスター レベルの暗号化ステータスは、アプライアンスの暗号化が有効であるかどうかを単純に反映します。これは、ドライブ
のステータスには関連していません。
アプライアンスの暗号化ステータスは、次のいずれかで表示されます。
● Encrypted:アプライアンスで暗号化機能が有効になっています。
● Unencrypted:アプライアンスでは暗号化機能がサポートされません。
● Encrypting:暗号化のアクティブ化プロセス中に表示されます。暗号化プロセスが正常に完了すると、クラスター レベルの暗号
化ステータスが暗号化済みとして表示されます。
ドライブ レベルの暗号化ステータスは、アプライアンス内の各ドライブについて、次のいずれかで表示されます。
● Encrypted:ドライブは暗号化されています。これは、暗号化可能なアプライアンスのドライブの一般的な状態です。
● Encrypting:アプライアンスがドライブでの暗号化を有効にしています。このステータスは、アプライアンスでの暗号化を初め
てアクティブ化している間、または構成済みアプライアンスに新しいドライブを追加している間に表示されます。
● Disabled:各国固有のインポートの制限により、ドライブで暗号化を有効にすることができません。いずれかのドライブでこの
ステータスが報告される場合は、クラスター内のすべてのドライブでも同じステータスが報告されます。
● Unknown:アプライアンスはまだ、ドライブで暗号化を有効にしようとしていません。このステータスは、アプライアンスでの
暗号化を初めてアクティブ化している間、または構成済みアプライアンスに新しいドライブを追加している間に表示されます。
● Unsupported:ドライブは暗号化をサポートしていません。
● Foreign:ドライブはサポートされていますが、別のアプライアンスによってロックされています。使用する前に廃止する必要
があります。
キー管理
埋め込みのキー管理サービス(KMS)が、各 PowerStore アプライアンスのアクティブなノードで実行されます。このサービスは、
ローカル キーストア ファイル ロックボックス ストレージを管理して、システムおよびブート ドライブへの自動暗号化キーのバック
アップをサポートしています。また、アプライアンスでの自動暗号化ドライブ(SED)のロックとアンロックのプロセスも制御し
ており、アプライアンスのローカル キーストア コンテンツの管理も行います。ローカル キーストア ファイルは、256 ビット AES キ
ーで暗号化され、キーストア ファイル ロックボックス ストレージは RSA の BSAFE テクノロジーを活用します。
KMS によって、アプライアンスの初期化時に、SED のランダム認証キーが自動的に生成されます。各ドライブには、固有の認証
キーがあり、アプライアンスに後で追加されて、SED のロックおよびアンロックのプロセスで使用されるものも含まれます。キー
暗号化キーにより、キーストア ファイル ストレージ内の、およびアプライアンス内で転送中の認証キーと暗号化キーが暗号化され
ます。メディア暗号化キーは、SED の専用ハードウェアに保存されており、アクセスできません。暗号化が有効である場合は、す
べての認証キーがアプライアンス内に保存されます。
キーストア バックアップ ファイル
KMS では、キーストア アーカイブ ファイルのオフアプライアンス バックアップの作成とダウンロードがサポートされています。オ
フアプライアンス バックアップにより、キーが失われ、アプライアンスやクラスターが使用できなくなるという重大な事態の可能
性を削減できます。クラスター キーストアのバックアップが開始されたときに特定のアプライアンスが使用できない場合、動作全
体は完了しますが、バックアップにはクラスター内の一部のアプライアンスのキーストア ファイルが含まれていないことと、オフ
ラインのアプライアンスが使用可能なときに操作を再試行する必要があることを示す警告が発行されます。
メモ: クラスター内のプライマリー アプライアンスには、クラスター内で検出された各アプライアンス(プライマリー アプライ
アンスを含む)からのキーストア バックアップを含むクラスター キーストア アーカイブ ファイル が含まれています。
クラスター内のシステムの構成が変更されたためにキーストアが変更された場合は、新しいキーストア アーカイブ ファイルを生成
してダウンロードすることをお勧めします。キーストア アーカイブ ファイルのバックアップ ダウンロード操作は、一度に 1 つのみ
実行できます。
メモ: 生成したキーストア アーカイブ ファイルは、外部の安全な場所にダウンロードすることを強くお勧めします。システム
上のキーストア ファイルが破損によりアクセスできなくなった場合、そのシステムはサービス モードになります。この場合は、
問題の解決に、キーストア アーカイブ ファイルとサービス契約が必要になります。
キーストア アーカイブ ファイルをバック アップするには、管理者またはストレージ管理者のユーザー役割が必要です。キーストア
アーカイブ ファイルをバック アップするには、Settings をクリックし、Security で Encryption を選択します。Lockbox backup
の Encryption ページで、Download Keystore Backup をクリックします。
メモ: 障害が発生した場合にキーストアのバックアップをリストアするには、サービス プロバイダーにお問い合わせください。
データ セキュリティ設定 37