1.4.1 暗号化鍵を作成する
背景
暗号化鍵の変更が必要になった場合に備えて作成暗号化鍵を作成しておくことができます。
ストレージシステムごとに作成できる暗号化鍵の数は次のとおりです。
|
モデル |
ストレージシステムごとに作成できる暗号化鍵の数 |
|---|---|
|
VSP G150、VSP G350、VSP G370、VSP F350、およびVSP F370 |
1,024 |
|
VSP G700および VSP F700 |
4,096 |
|
VSP G900およびVSP F900 |
4,096 |
|
VSP E590およびVSP E790 |
4,096 |
|
VSP E990 |
4,096 |
通常、暗号化鍵はストレージシステム内に作成されます。ただし、鍵管理サーバを使用していて、かつ、暗号化環境の設定時に、[暗号化環境設定編集]画面で[鍵管理サーバで暗号化鍵を生成]のチェックボックスにチェックマークを付けている場合は、暗号化鍵は鍵管理サーバ上で生成され、ストレージシステム内で使用されます。
鍵管理サーバを使用している場合は、暗号化鍵は自動的にバックアップされます。鍵管理サーバを使用していない場合は、暗号化鍵のバックアップを行ってください。
前提条件
-
必要なロール:セキュリティ管理者(参照・編集)ロール
操作手順
-
次のどちらかの方法で、[暗号化鍵]画面を表示します。
Hitachi Command Suiteを使用する場合:
-
[リソース]タブで[ストレージシステム]ツリーを展開します。ローカルストレージシステムの配下の[暗号化鍵]を選択します。
Storage Navigatorを使用する場合:
-
[管理]ツリーから[暗号化鍵]を選択します。
-
-
画面右側の[暗号化鍵]タブを選択します。
-
次のどちらかの方法で、[鍵生成]画面を表示します。
-
[暗号化鍵]タブで[鍵生成]をクリックします。
-
[設定]メニューから[セキュリティ管理]‐[暗号化鍵]‐[鍵生成]を選択します。
-
-
[鍵生成]画面で暗号化鍵の数を指定します。
未使用鍵(属性が「空き」の暗号化鍵)が設定されます。鍵IDは自動で割り当てられます。
-
[完了]をクリックします。
[設定確認]画面が表示されます。
-
設定内容を確認し、[タスク名]にタスク名を入力します。
-
[適用]をクリックして設定をストレージシステムに適用します。設定した内容はタスクとして キューイングされ、順に実行されます。
- ヒント
-
ウィザードを閉じたあとに[タスク]画面を自動的に表示するには、ウィザードで[「適用」をクリック した後にタスク画面を表示]を選択して、[適用]をクリックします。
-
[タスク]画面で、操作結果を確認します。実行前であれば、[タスク]画面でタスクを一時中断したり キャンセルしたりできます。