18.2 データ暗号化の操作の流れ
ストレージシステム内のボリュームに格納されたデータを暗号化して利用するための、REST
APIで行う操作の流れについて説明します。
暗号化環境の設定をする
ボリュームに格納されたデータを暗号化するための環境設定をします。
操作の流れを次に説明します。
![[図データ]](GRAPHICS/F0000069.GIF)
- プログラムプロダクトをインストールする
- Encryption License Keyプログラムプロダクトのライセンスキーをインストールします。
- 暗号ディスクボード(DKB)をインストールする
- 暗号DKBをインストールします。
- 暗号化環境の設定を変更する
- 暗号化環境の設定を有効にします。
- 暗号化鍵をバックアップする
- 暗号化環境の設定を有効にして暗号化鍵を作成した場合は、必ず暗号化鍵のバックアップをします。
新規のデータを暗号化する
ボリュームを作成したあと、ボリュームに新規に書き込むデータを暗号化する操作の手順を次に説明します。
![[図データ]](GRAPHICS/F0000081.GIF)
- パリティグループを作成する
暗号化を有効にしたパリティグループを作成します(属性isEncryptionEnabledにtrueを指定)。
- ボリュームを作成する
- 暗号化を有効にしたパリティグループを指定してボリュームを作成します。
- DPボリュームを使用する場合
-
- プールを作成する
- 暗号化されたボリュームを指定してプールを作成します。
- ボリュームを作成する
- 暗号化したボリュームだけで構成されたプールを指定してDPボリュームを作成します。
- LUパスを設定する
ホストからボリュームへのLUパスを設定します。
既存のデータを暗号化する
ボリュームに格納された既存のデータを暗号化する操作の手順を次に説明します。
![[図データ]](GRAPHICS/F0000079.GIF)
- パリティグループを作成する
- 暗号化を有効にしたパリティグループを作成します(属性isEncryptionEnabledにtrueを指定)。
- ボリュームを作成する
- 暗号化を有効にしたパリティグループを指定してボリュームを作成します。
- DPボリュームを使用する場合
-
- プールを作成する
- 暗号化されたボリュームを指定してプールを作成します。
- ボリュームを作成する
- 暗号化したボリュームだけで構成されたプールを指定してDPボリュームを作成します。
- Volume Migration用のペアを作成する
- データを暗号化するボリュームをソースボリューム(P-VOL)としてペアを作成します。ターゲットボリューム(S-VOL)には、暗号化を有効にしたパリティグループから作成されたボリュームを指定します。
- マイグレーションを実行する
- マイグレーションを実行して、暗号化するソースボリューム(P-VOL)のデータをターゲットボリューム(S-VOL)にコピーします。
ドライブの構成を変更しないで既存のデータを暗号化する
暗号化されていないパリティグループ上のボリュームに格納された既存のデータを、ドライブの構成を変更しないで暗号化する操作の手順を次に説明します。
![[図データ]](GRAPHICS/F0000030.GIF)
- Volume Migration用のペアを作成する
- パリティグループ上にあるボリュームをソースボリューム(P-VOL)として、暗号化するデータを退避するためのペアを作成します。ターゲットボリューム(S-VOL)には、退避するボリュームの移動先ボリュームとして別のパリティグループ上のボリュームを指定します。
- マイグレーションを実行する
- ソースボリューム(P-VOL)のデータをターゲットボリューム(S-VOL)に退避(マイグレーション)します。
- パリティグループを削除する
- データが退避されたことを確認してからパリティグループを削除します。
- パリティグループを作成する
- 暗号化を有効にしたパリティグループを作成します(属性isEncryptionEnabledにtrueを指定)。
- ボリュームを作成する
- 暗号化を有効にしたパリティグループを指定してボリュームを作成します。
- DPボリュームを使用する場合
-
- プールを作成する
- 暗号化されたボリュームを指定してプールを作成します。
- ボリュームを作成する
- 暗号化したボリュームだけで構成されたプールを指定してDPボリュームを作成します。
- Volume Migration用のペアを作成する
- 退避したボリュームを暗号化するソースボリューム(P-VOL)としてペアを作成します。ターゲットボリューム(S-VOL)には、暗号化を有効にしたパリティグループから作成されたボリュームを指定します。
- マイグレーションを実行する
- 暗号化するソースボリューム(P-VOL)のデータをターゲットボリューム(S-VOL)に復元(マイグレーション)します。
- メモ
-
- ボリュームのデータが暗号化されているかどうかは次の方法で確認できます。
-
- 基本ボリュームを確認する場合:
特定のボリュームの情報を取得するAPIを実行して対象のボリュームの情報を取得します。
属性attributesにENCDが出力されていれば、そのボリュームのデータは暗号化されています。
- DPボリュームを確認する場合:
プール番号をクエリパラメータpoolIdに指定してボリュームの情報を取得するAPIを実行することでプールを構成するプールボリュームの一覧の情報を取得します。
プールを構成するすべてのプールボリュームの属性attributesにENCDが出力されていれば、そのDPボリュームのデータは暗号化されています。
- 基本ボリュームを確認する場合: