Reference Guide

クラスター レベルの暗号化ステータスは、アプライアンスの暗号化が有効であるかどうかを単純に反映します。これは、ドライブ

● Encrypted：アプライアンスで暗号化機能が有効になっています。

ドライブ レベルの暗号化ステータスは、アプライアンス内の各ドライブについて、次のいずれかで表示されます。

● Encrypting：アプライアンスがドライブでの暗号化を有効にしています。このステータスは、アプライアンスでの暗号化を初め

● Disabled：各国固有のインポートの制限により、ドライブで暗号化を有効にすることができません。いずれかのドライブでこの

● Unknown：アプライアンスはまだ、ドライブで暗号化を有効にしようとしていません。このステータスは、アプライアンスでの

● Unsupported：ドライブは暗号化をサポートしていません。

ており、アプライアンスのローカル キーストア コンテンツの管理も行います。ローカル キーストア ファイルは、256 ビット AES キ

ーで暗号化され、キーストア ファイル ロックボックス ストレージは RSA の BSAFE テクノロジーを活用します。

KMS によって、アプライアンスの初期化時に、SED のランダム認証キーが自動的に生成されます。各ドライブには、固有の認証

キーがあり、アプライアンスに後で追加されて、SED のロックおよびアンロックのプロセスで使用されるものも含まれます。キー

暗号化キーにより、キーストア ファイル ストレージ内の、およびアプライアンス内で転送中の認証キーと暗号化キーが暗号化され

ます。メディア暗号化キーは、SED の専用ハードウェアに保存されており、アクセスできません。暗号化が有効である場合は、す

べての認証キーがアプライアンス内に保存されます。

キーストア バックアップ ファイル

KMS では、キーストア アーカイブ ファイルのオフアプライアンス バックアップの作成とダウンロードがサポートされています。オ

フアプライアンス バックアップにより、キーが失われ、アプライアンスやクラスターが使用できなくなるという重大な事態の可能

してダウンロードすることをお勧めします。キーストア アーカイブ ファイルのバックアップ ダウンロード操作は、一度に 1 つのみ

実行できます。

メモ: 生成したキーストア アーカイブ ファイルは、外部の安全な場所にダウンロードすることを強くお勧めします。システム

上のキーストア ファイルが破損によりアクセスできなくなった場合、そのシステムはサービス モードになります。この場合は、

問題の解決に、キーストア アーカイブ ファイルとサービス契約が必要になります。

キーストア アーカイブ ファイルをバック アップするには、管理者またはストレージ管理者のユーザー役割が必要です。キーストア

アーカイブ ファイルをバック アップするには、Settings をクリックし、Security で Encryption を選択します。Lockbox backup

の Encryption ページで、Download Keystore Backup をクリックします。

メモ: 障害が発生した場合にキーストアのバックアップをリストアするには、サービス プロバイダーにお問い合わせください。