Hitachi

 ボリュームセキュリティ クイックリファレンス 


1.1.5 暗号化鍵の管理機能

暗号化鍵格納データ暗号化で使用する鍵は、セキュリティ管理者(参照・編集)ロールを持ったユーザがSVPあり構成の場合はStorage NavigatorSVPなし構成の場合はREST APIを使用して作成できます。

ストレージシステムごとに作成できる暗号化鍵の数は次のとおりです。

モデル

ストレージシステムごとに作成できる暗号化鍵の数

VSP G150VSP G350VSP G370VSP F350、およびVSP F370

1,024

VSP G700および VSP F700

4,096

VSP G900およびVSP F900

4,096

ただし、初めて暗号化環境を設定したときに作成される暗号化鍵の数は次のとおりです。

モデル

初めて暗号化環境を設定したときに作成される暗号化鍵数

VSP G150VSP G350VSP G370VSP F350、およびVSP F370

1,022

VSP G700および VSP F700

4,092

VSP G900およびVSP F900

4,088

注※

暗号化に対応したディスクボード(EDKB)が最大数まで搭載されている場合。構成によって異なります。

暗号化環境設定が完了してから再度暗号化環境設定を実施したときは、暗号化鍵と認証用鍵(CEK)の更新、および未使用鍵の作成は行われません。前回作成した暗号化鍵がそのまま使用されます。

データの有用性を確実にするため、Encryption License Keyには暗号化鍵のバックアップとリストア機能があります。