Administrator Guide
故障したディスクの交換
故障したディスクの交換 ウィザードは、ディスクを識別し、そのディスクを交換するための手順を提供します。
前提条件
ディスクは停止状態である必要があります。
手順
1 Data Collector に接続している場合、左のナビゲーションペインのドロップダウンリストから Storage Center を選択します。
2 システム メニューから ハードウェア を選択します。
ハードウェア ビューが表示されます。
3 システム タブをクリックします。
4 システム タブのナビゲーションペインで、Storage Center を展開し、ディスク を選択します。
ディスク ビューが表示されます。
5 ディスクの表で障害ディスクを選択し、ディスクの交換 をクリックします。
ディスクの交換 ウィザードが開きます。
6 障害ディスクを指定して、次へ をクリックします。
7 指示に従って、障害ディスクをエンクロージャから物理的に取り外します。次へ をクリックします。
8 すべての指示に従って、新しいディスクをエンクロージャに挿入します。次へ をクリックします。
Storage Center によって、交換用ディスクの認識が試行されます。
9 ディスクの交換が正常に完了した場合、Storage Center によって確認されます。また、新しいディスクに関する情報も表示されます。
10 終了 をクリックしてウィザードを終了します。
Secure Data の管理
Secure Data は、自己暗号化ドライブ(SED)用のキー管理を使用した保存データの暗号化を可能にします。Secure Data を使用するには、自己暗
号化ドライブ機能のライセンスが必要です。
Secure Data の動作
Secure Data を使用して SED を管理するには、外部キー管理サーバが必要です。キー管理サーバが設定されていないか、利用できない場合、
Storage Center は SED を管理できますが、キー管理サーバが使用可能になり、設定されるまで SED はセキュリティ保護されず、この時点で保護され
ます。
メモ
: SED の取り外す前と SED を管理する後で、キー管理サーバのバックアップを作成します。
Storage Center の各 FIPS ディスクには、内部のメディア暗号化キー(MEK)が設定されています。このキーはディスクに常駐し、ディスクに書き込まれ
たデータの暗号化と、ディスクから読み取られるデータの復号化を提供します。キーが破壊されると、ディスク上のデータがただちに永続的に読み取り不可
になる場合があり、このプロセスを crypto erase と呼びます。Secure Data フォルダに対して SED を追加したり、解放したりすると、MEK が破壊され、新
しいキーが生成されます。新しいキーを作成すると以前のデータはすべて失われますが、ディスクの再使用が可能になります。
警告
: FIPS SED を管理し、Secure Data フォルダに割り当てると、ディスク上の暗号化キーが破壊され、ディスク上の以前のデータが読み取
り不能になります。
MEK と混同しないよう、Storage Center では、保存データの暗号化を提供するために独立した一連のキーを管理します。これらのキーは認証局の資
格情報と呼ばれます。これらのキーの目的は、任意の数のドライブを盗難から保護することです。Secure Data フォルダのセキュアドライブがシステムから
取り外され、電源が切れると、ドライブがロックされカスタマデータは読み取り不能になります。
警告
: Storage Center は、キーがドライブまたはキー管理サーバから削除された場合は、SED としての以前の管理対象ドライブを管理でき
ません。
166
Storage Center のメンテナンス