Hitachi

 ボリュームセキュリティ クイックリファレンス 


1.1.4 格納データ暗号化で使用する鍵

格納データ暗号化において使用する鍵の属性

格納データ暗号化で使用する鍵は、属性「空き」として生成し、用途に応じて各々の属性が設定されます。

  • 空き:未使用鍵。格納データ暗号化において、生成され割り当て前の鍵
  • DEK:データ暗号化鍵。格納したデータを暗号化するための鍵
  • CEK:認証用鍵。証明書を暗号化するための鍵、かつECTLまたはEDKBにDEKを登録する際にDEKを暗号化するための鍵
  • KEK:鍵暗号化鍵。格納データ暗号化において、ストレージシステム内に1つのみ存在する、属性が「KEK」以外の鍵を暗号化するための鍵

以降では、属性が「KEK」以外の鍵をまとめて暗号化鍵と呼びます。

暗号化鍵の数

作成できる暗号化鍵の数は次のとおりです。下記に加えて、KEKが常に1つ存在します。

モデル

DEKの最大数

CEKの最大数

ストレージシステムごとの暗号化鍵の最大数

VSP G150VSP G350VSP G370VSP F350、およびVSP F370

372

4

1,024

VSP G700および VSP F700

1,200

8

4,096

VSP G900およびVSP F900

1,440

16

4,096

暗号化を設定する単位

DEK:ドライブ単位に1つ

CEK:EDKBまたはECTL単位に2つ