1.1.6 暗号化鍵の使用
暗号化環境設定が完了している場合、次の操作および保守作業をしたときに暗号化鍵を使用します。
- ドライブの増設時
-
暗号化鍵(DEK)を割り当てるため、ドライブ1台につき1個の未使用鍵を使用します。
- ドライブのリプレース時
-
暗号化鍵を変更するため、ドライブ1台につき1個の未使用鍵を使用します。
- パリティグループの暗号化解除時
-
暗号化鍵を変更するため、パリティグループを構成するドライブ1台につき1個の未使用鍵を使用します。
- 暗号化に対応したディスクボード(EDKB)の増設またはリプレース時
-
暗号化に対応したディスクボード1つの交換で使用する未使用鍵の数は次のとおりです。
モデル
認証用鍵(CEK)として使用する未使用鍵
認証用鍵を登録するための暗号化鍵として使用する未使用鍵
VSP G700およびVSP F700、またはVSP G900およびVSP F900
2
1
- 暗号化に対応したコントローラ(ECTL)のリプレース時
-
暗号化に対応したコントローラ1枚の交換で使用する未使用鍵の数は次のとおりです。
モデル
認証用鍵(CEK)として使用する未使用鍵
認証用鍵を登録するための暗号化鍵として使用する未使用鍵
VSP G150、VSP G350およびVSP F350、またはVSP G370およびVSP F370
2
1
- 認証用鍵の更新時
-
認証用鍵を変更するために使用する未使用鍵の数は次のとおりです。
モデル
暗号化に対応したディスクボード1つにつき使用する未使用鍵※
ストレージシステムごとに使用する未使用鍵の合計
VSP G150、VSP G350およびVSP F350、またはVSP G370およびVSP F370
2
4
VSP G700およびVSP F700
2
8
VSP G900およびVSP F900
2
16
- 注※
-
VSP G150、VSP G350およびVSP F350、またはVSP G370およびVSP F370の場合、暗号化に対応したコントローラ1枚につき使用する未使用鍵になります。
上記の操作および保守作業中に障害が発生した場合、回復のために上記の数以上の未使用鍵が使用される場合があります。