Administrator Guide
カスタマデータを保持しながらドライブをアンロックする唯一の手段は、認証局の資格情報を使用してドライブを認証することで
あり、認証局の資格情報は、セキュアなチャネルから関連キー管理サーバを正常に認証ことによってのみ取得できます。
ボリュームをディスクフォルダにコピー 操作を使用して、Secure Data フォルダから別のフォルダにボリュームをコピーします。格
納先フォルダは、セキュアフォルダまたは、ノンセキュアフォルダのいずれかです。
電源がオフになった場合は、保存データを保護するために、Secure Data ディスクフォルダ内のすべての SED がロックされます(リ
セット時にロックが有効な場合)。ドライブから電源がオフになった場合は、権限なしでドライブのロックを解除することはでき
ません。
Secure Data ボリュームから非セキュアデータフォルダにレプリケートする場合、そのボリュームは Secure Data フォルダから取り出
された後にセキュアでなくなります。非 Secure Data ボリュームを Secure Data フォルダにレプリケートする場合、そのボリューム
は、Secure Data フォルダにレプリケートされ、Data Progression が実行されるまでセキュアではありません。
キーサーバの設定
Secure Data フォルダで SED を管理する前に、Storage Center とキー管理サーバの間の通信を設定します。
前提条件
Storage Center には、自己暗号化ドライブのライセンスが必要です。
手順
1. Storage Manager Client が Data Collector に接続されている場合は、ストレージ ビューで Storage Center を選択します。
2. サマリ タブで、設定の編集 をクリックします。
Storage Center 設定の編集 ダイアログボックスが開きます。
3. Secure Data タブをクリックします。
4. ホスト名 フィールドに、キー管理サーバのホスト名または IP アドレスを入力します。
5. ポート フィールドに、キー管理サーバとの通信が開かれているポートの番号を入力します。
6. タイムアウト フィールドに、Storage Center がキー管理サーバへの再接続に失敗してから試みを停止するまでの秒数を入力しま
す。
7. 別のキー管理サーバを追加するには、代替ホスト名 領域で別のキー管理サーバのホスト名または IP アドレスを入力し、追加 を
クリックします。
メモ: 代替ホスト名は、システム内のすべてのドライブの管理と保護が開始されたときに、設定に追加する必要がありま
す。キーの初回作成中のアクセス回数を最適化するため、代替ホスト名は、Storage Center 内のドライブの管理と保護が
開始されたときにのみ追加します。
8. Storage Center の証明書を検証するために、キー管理サーバでユーザー名が必要とされる場合は、ユーザー名 フィールドに名前を
入力します。
9. Storage Center の証明書を検証するために、キー管理サーバでパスワードが必要とされる場合は、パスワード フィールドにパス
ワードを入力します。
10. キー管理サーバの証明書を設定します。
a) キー管理サーバ証明書の設定 をクリックします。
キー管理サーバ証明書の設定 ダイアログボックスが開きます。
b) ルート CA 証明書 の横にある 参照 をクリックします。コンピュータ上の CA 証明書の場所に移動して証明書を選択します。
c) コントローラの証明書フィールドの横にある 参照 をクリックします。お使いのコンピュータのコントローラ証明書の場所に
移動し、その証明書を選択します。
d) OK をクリックします。
11. OK をクリックします。
タスクの結果
キーサーバの設定後、サーバ接続 ステータスが Storage Center の設定の編集 ダイアログボックスで 動作中 と表示されます。
ディスクフォルダの再キー間隔の設定
セキュアディスクフォルダの再キー間隔を指定します。その間隔で、フォルダ内の各ディスクで再キーがトリガされます。
272 Storage Center のメンテナンス