18.1 データの暗号化とは
Encryption License Keyの機能を使用して、ストレージシステム内のボリュームに格納されたデータを暗号化します。データを暗号化すると、ストレージシステム内のドライブを交換するときや、これらが盗難に遭ったときに情報の漏えいを防ぐことができます。データを暗号化しても、I/O時の処理時間や待ち時間が増加したり、既存のアプリケーションやインフラストラクチャに影響を与えたりすることはありません。
REST APIでは、ストレージシステムがVSP E シリーズ、VSP G150、G350、G370、G700、G900、VSP F350、F370、F700、F900の場合に、Encryption License Keyの機能を使用できます。
-
暗号化環境の設定
ストレージシステムの暗号化環境の設定を変更したり、暗号化環境を初期化したりします。
-
ボリュームに格納するデータの暗号化
パリティグループの作成時にデータ暗号化を有効に設定して、そのパリティグループからボリュームを作成すると、そのボリュームに格納するデータが暗号化されます。また、そのボリュームに既存のボリュームを移行することで、格納済みのデータも暗号化できます。
-
暗号化鍵の管理
データの暗号化と復号に使用する暗号化鍵を管理します。暗号化鍵は、最初に暗号化環境が有効に設定された時に自動的に作成されます。ドライブの交換によって未割り当ての鍵が不足した場合に新しい鍵を作成したり、不要な未割り当て鍵を削除したりできます。また、暗号化鍵をREST APIクライアントにバックアップしたり、必要に応じてリストアしたりできます。
- メモ
-
ストレージシステムの暗号化環境が、鍵管理サーバと連携するよう設定されている場合、REST APIでは次の操作を実行できません。
- 暗号化環境設定の設定変更・取得
- 暗号化鍵の作成・削除
- 暗号化鍵のバックアップ・リストア
暗号化の仕様やシステム要件など、Encryption License Keyの機能の詳細については、マニュアルEncryption License Keyユーザガイドを参照してください。