1.1.1 Encryption License Key
Encryption License Keyを使用すると、ストレージシステム内のボリュームに格納されたデータを暗号化できます。データを暗号化すると、ストレージシステムまたはストレージシステム内のドライブを交換するとき、あるいは、これらが盗難に遭ったときに情報の漏えいを防ぐことができます。
Encryption License Key を使用するには、Encryption License Keyプログラムプロダクトのライセンスキーおよび暗号化に対応したディスクボード(EDKB)(VSP G700、VSP G900、VSP F700、およびVSP F900の場合)、または暗号化に対応したコントローラ(ECTL)(VSP G150、VSP G350、VSP G370、VSP F350およびVSP F370の場合)が必要です。
Encryption License Keyは、ボリュームに格納されたデータを暗号化できます。 データの暗号化は内部ボリュームの一部またはすべてに適用でき、データの入出力で処理時間や待ち時間に影響を与えることや、既存のアプリケーションやインフラストラクチャに損害を与えることがありません。Encryption License Keyには、使用に際して簡単で安全な、鍵管理機能が備わっています。
Encryption License Keyの操作は、SVPがある構成ではStorage Navigatorの画面、SVPがない構成ではREST APIで実行します。ただし、Encryption License Keyに関する設定ができるのは、セキュリティ管理者(参照・編集)ロールを持ったユーザアカウントだけです。ユーザアカウントの詳細は、Hitachi Device Manager - Storage Navigatorユーザガイドを参照してください。
Storage NavigatorおよびREST APIでサポートしている機能を次に示します。
|
機能 |
Storage Navigator |
REST API |
|---|---|---|
|
暗号化環境設定の編集 |
〇 |
〇※ |
|
暗号化鍵の一覧表示/取得 |
〇 |
〇 |
|
暗号化環境設定編集での設定内容確認 |
〇 |
〇※ |
|
暗号化鍵数表示/取得 |
〇 |
〇 |
|
暗号化鍵生成 |
〇 |
〇※ |
|
パスワードポリシー編集 |
〇 |
× |
|
管理クライアント内にファイルとして暗号化鍵をバックアップ |
〇 |
〇※ |
|
鍵管理サーバに接続して暗号化鍵をバックアップ |
〇 |
× |
|
管理クライアント内のファイルから暗号化鍵をリストア |
〇 |
〇※ |
|
鍵管理サーバに接続して暗号化鍵をリストア |
〇 |
× |
|
管理クライアント内のファイルから暗号化鍵を強制リストア |
〇 |
〇※ |
|
鍵管理サーバに接続して暗号化鍵を強制リストア |
〇 |
× |
|
鍵管理サーバに接続して暗号化鍵を定期バックアップ |
〇 |
× |
|
未使用暗号化鍵の削除および生成 |
〇 |
〇※ |
|
鍵管理サーバにバックアップしたバックアップデータの一覧表示 |
〇 |
× |
|
鍵管理サーバにバックアップしたバックアップデータの削除 |
〇 |
× |
|
認証用鍵の更新 |
〇 |
× |
|
鍵暗号化鍵の更新 |
〇 |
× |
|
鍵暗号化鍵の再取得 |
〇 |
× |
|
暗号化有効および無効設定(パリティグループ単位) |
〇 |
× |
|
パリティグループ作成時の暗号化有効設定 |
〇 |
〇 |
- 注※
- ストレージシステムの暗号化環境が、鍵管理サーバと連携するよう設定されている場合、REST APIでは操作できません。
- 凡例
- 〇:操作できる
- ×:操作できない
- メモ
-
-
Virtual Storage Platform G130およびVirtual Storage Platform E990ではEncryption License Keyを使用できません。
-
REST APIを使用して、データを暗号化する手順や要件についてはREST APIリファレンスガイドを参照してください。
- Storage Navigatorを使用して、暗号化が有効なパリティグループを生成する手順についてはシステム構築ガイド、REST APIを使用して、暗号化が有効なパリティグループを生成する手順についてはREST APIリファレンスガイドを参照してください。
-