Hitachi Command Suite ユーザーズガイド
暗号化鍵のバックアップには,一次バックアップと二次バックアップがあります。
- 暗号化鍵の一次バックアップは,ストレージシステムによって自動的に実施されます。一次バックアップでは,暗号化鍵はストレージシステム内のMPパッケージにバックアップされます。
- 暗号化鍵の二次バックアップは,Storage Navigatorの画面でユーザーが実施します。このため,二次バックアップした暗号化鍵は,ユーザーが責任を持って保管してください。二次バックアップは,一次バックアップが利用できなくなった場合,暗号化鍵をリストアするときに必要となります。
注意
- 一次バックアップでバックアップした暗号化鍵が使用できない場合,かつ,二次バックアップでバックアップした暗号化鍵も使用できない場合は,データの復号化ができません。
暗号化鍵を作成したらすぐに二次バックアップを実施してください。また,データの有用性を確実にするためにも,定期的に(例えば週に1回)バックアップしてください。次の操作を実施したときにもバックアップしてください。
- 暗号化鍵の作成
- ドライブの増設,減設,またはリプレース
- コントローラのリプレース(VSP 5000シリーズ,VSP G100,VSP G150,VSP G200,VSP G350,VSP G370,VSP F350またはVSP F370の場合)
- ディスクアダプターもしくはディスクボードの増設,減設,またはリプレース(VSP G400,VSP G600,VSP G700,VSP G800,VSP G900またはVSP F400,VSP F600,VSP F700,VSP F800,VSP F900の場合)
- 認証用鍵の更新
- 鍵暗号化鍵の更新
二次バックアップには,管理クライアントマシン内にファイルとしてバックアップする方法と,鍵管理サーバに接続してバックアップする方法があります。暗号化鍵を管理クライアントマシン内にファイルとしてバックアップするときはパスワードを設定します。このパスワードは暗号化鍵をリストアするときに必要です。鍵管理サーバに接続してバックアップしている場合,鍵管理サーバがバックアップできる鍵の数には上限があります。このため,鍵管理サーバ上の暗号化鍵は定期的に削除してください。
注意
- 暗号化鍵のバックアップは重要です。鍵管理サーバにバックアップした暗号化鍵を削除するときには,ほかにバックアップされた暗号化鍵があることを確認するなど,十分な確認作業をしてから実行してください。
暗号化鍵のバックアップは,作成済みの暗号化鍵(DEK)および認証用鍵(CEK)に対して一括して実施されます。作成済みの暗号化鍵および認証用鍵がない状態では,暗号化鍵のバックアップはできません。また,暗号化鍵をバックアップするときは,タスクにほかの処理が登録されていないことを確認してください。タスクにほかの処理が登録されていると暗号化鍵のバックアップができません。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.