Hitachi

 ボリュームセキュリティ クイックリファレンス 


1.3.10 関連コンテンツ(鍵管理サーバーへの接続と暗号化環境の設定)

〈この項の構成〉

(1) お問い合わせ先

(2) 暗号化環境設定編集ウィザード

(a) [暗号化環境設定編集]画面

次の条件によって、[暗号化環境設定編集]画面の設定項目が変わります。

  • 鍵管理サーバを使用しない場合

  • ローカル鍵生成を無効にする場合

  • 鍵管理サーバの鍵暗号化鍵をDKCに保存する場合

[図データ]

情報設定エリア

項目

説明

鍵管理サーバ

鍵管理サーバを使用するかどうかを選択します。[暗号化環境設定編集]を一度も実施していない場合、[有効]または[無効]のどちらも選択されていません。

  • 有効:鍵管理サーバを使用します。

  • 無効:鍵管理サーバを使用しません。

サーバ設定

鍵管理サーバを使用する場合、次のサーバの項目を表示します。

  • プライマリサーバ

  • セカンダリサーバ

  • サーバ構成テスト

プライマリサーバ

プライマリサーバの情報を入力します。

  • ホスト名:鍵管理サーバのホスト名を入力します。

    Identifier:ホストの識別子を入力します。

    IPv4:ホストのIPv4アドレスを入力します。

    IPv6:ホストのIPv6アドレスを入力します。

  • ポート番号:鍵管理サーバのポート番号を入力します。設定できる値は1から65535までで、初期値は5696です。

  • タイムアウト(秒):鍵管理サーバへの接続がタイムアウトとなるまでの時間を入力します。設定できる値は1から999までで、初期値は60です。

  • リトライ間隔(秒):鍵管理サーバへの接続をリトライする間隔を入力します。設定できる値は1から60までで、初期値は1です。

  • リトライ回数:鍵管理サーバへの接続をリトライする回数を入力します。設定できる値は1から50までで、初期値は3です。

  • クライアント証明書ファイル名:鍵管理サーバに接続するためのクライアント証明書ファイルを選択します。[参照]から選択してください。

  • 参照:クライアント証明書ファイルを選択してください。クライアント証明書の規格はPKCS#12です。クライアント証明書ファイルがわからない場合は、サーバの管理者またはネットワークの管理者にお尋ねください。

    クライアント証明書ファイルを選択すると、選択したクライアント証明書ファイルのファイル名が[クライアント証明書ファイル名]に表示されます。

  • パスワード:クライアント証明書用のパスワードを入力します。パスワードは0文字以上128文字以下で、使用できる文字は次のとおりです。

    数字(0から9)

    英大文字(AからZ)

    英小文字(aからz)

    記号31種: ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

  • ルート証明書ファイル名:鍵管理サーバに接続するためのルート証明書ファイルを選択します。[参照]から選択してください。

  • 参照:ルート証明書ファイルを選択してください。ルート証明書の規格はX.509です。ルート証明書ファイルがわからない場合は、サーバの管理者またはネットワークの管理者にお尋ねください。

    ルート証明書ファイルを選択すると、選択したルート証明書ファイルのファイル名が[ルート証明書ファイル名]に表示されます。

セカンダリサーバ

[セカンダリサーバ]を[有効]に設定した場合、[プライマリサーバ]と同じ内容が設定できます。

注意:[セカンダリサーバ]が[無効]に設定されている場合、[鍵暗号化鍵を鍵管理サーバで保護する]、[鍵管理サーバへ暗号化鍵定期バックアップを有効にする]、および[ローカル鍵生成を無効にする]にチェックマークを付けることはできません。

サーバ構成テスト

設定された内容で鍵管理サーバへ接続テストします。接続テストするには[チェック]をクリックしてください。

チェック

設定された内容で鍵管理サーバへ接続テストします。

結果

鍵管理サーバへの接続テストの結果が表示されます。

鍵管理サーバへ暗号化鍵定期バックアップを有効にする

暗号化鍵の定期バックアップを実行する場合は、チェックマークを付けてください。

注意:[鍵管理サーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

定期バックアップ時刻

暗号化鍵をバックアップしたい時間を選択します。複数選択できます。

[全選択]にチェックマークを付けるとすべての時間が選択され、[全選択]のチェックマークを解除するとすべての時間の選択が解除されます。

定期バックアップユーザ

定期バックアップユーザの情報を入力します。

  • ユーザ名:定期バックアップユーザのユーザ名を入力します。

  • パスワード:定期バックアップユーザのパスワードを入力します。

鍵管理サーバで暗号化鍵生成

暗号化鍵を鍵管理サーバ上で作成する場合は、チェックマークを付けてください。

鍵暗号化鍵を鍵管理サーバで保護する

鍵暗号化鍵を鍵管理サーバに保存したい場合に指定します。

チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。

注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

PS OFF時に装置内の暗号化鍵を削除する

暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除する場合は、チェックマークを付けてください。

チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。

注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

ローカル鍵生成を無効にする

暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにする場合は、チェックマークを付けてください。

チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。

注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

注意:チェックマークを付けて設定を完了すると元に戻すことができません。チェックマークを付けるときには、設定をしても問題がないことをよく確認してください。

暗号化環境設定初期化

暗号化環境設定を初期化します。

(b) [設定確認]画面

[図データ]

[暗号化環境設定]テーブル

項目

説明

プライマリサーバ

プライマリサーバの情報を表示します。

  • 鍵管理サーバ:鍵管理サーバを使用しているかどうかを表示します。

    • 有効:鍵管理サーバを使用します。

    • 無効:鍵管理サーバを使用しません。

    • 未定義:暗号化環境設定を初期化します。

  • ホスト名:鍵管理サーバのホスト名を表示します。

  • ポート番号:鍵管理サーバのポート番号を表示します。

  • タイムアウト(秒):鍵管理サーバへの接続がタイムアウトとなるまでの時間を表示します。

  • リトライ間隔(秒):鍵管理サーバへの接続をリトライする間隔を表示します。

  • リトライ回数:鍵管理サーバへの接続をリトライする回数を表示します。

  • クライアント証明書ファイル名:鍵管理サーバに接続するためのクライアント証明書ファイルを表示します。

  • パスワード:クライアント証明書用のパスワードを、「******」(6つのアスタリスク)で表示します。

  • ルート証明書ファイル名:鍵管理サーバに接続するためのルート証明書ファイルを表示します。

セカンダリサーバ

セカンダリサーバがある場合、セカンダリサーバに対応した内容を表示します。

鍵管理サーバへ暗号化鍵定期バックアップ

暗号化鍵の定期バックアップを実行するかどうかを表示します。

  • 該当:暗号化鍵の定期バックアップを実行します。

  • 非該当:暗号化鍵の定期バックアップを実行しません。

定期バックアップ時刻

暗号化鍵をバックアップする時間を表示します。

定期バックアップユーザ名

定期バックアップユーザのユーザ名を表示します。

パスワード

定期バックアップユーザのパスワードを、「******」(6つのアスタリスク)で表示します。

サーバで暗号化鍵生成

暗号化鍵を鍵管理サーバ上で作成するかどうかを表示します。

  • 該当:暗号化鍵を鍵管理サーバ上で作成します。

  • 非該当:暗号化鍵を鍵管理サーバ上で作成しません。

鍵暗号化鍵を鍵管理サーバで保護

鍵暗号化鍵を鍵管理サーバに保存するかどうかを表示します。

  • 該当:鍵暗号化鍵を鍵管理サーバに保存します。

  • 非該当:鍵暗号化鍵を鍵管理サーバに保存しません。

PS OFF時に装置内の暗号化鍵を削除する

暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除するかどうかを表示します。

  • 該当:暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除します。

  • 非該当:装置電源OFF時に装置内の暗号化鍵を削除しません。

ローカル鍵生成を無効にする

暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにするかどうかを表示します。

  • 該当:暗号化鍵を鍵管理サーバ上で作成し、かつ、ストレージシステム内で暗号化鍵を作成できないようになっています。

  • 非該当:暗号化鍵を鍵管理サーバ上で作成しません。暗号化鍵はストレージシステム内で作成されます。

(3) [暗号化鍵]画面

[図データ]

[暗号化鍵]画面は、[管理]で[暗号化鍵]を選択して表示します。次のエリアから構成されています。

サマリ

  • ボタン

    項目

    説明

    暗号化環境設定編集

    [暗号化環境設定編集]画面が表示されます。

    サーバ内鍵バックアップ参照

    [サーバ内鍵バックアップ参照]画面が表示されます。

  • テーブル

    項目

    説明

    暗号化鍵数

    暗号化鍵の数を表示します。鍵暗号化鍵の数は含まれません。

    • データ暗号化鍵:データ暗号化鍵の数

    • 認証用鍵:認証用鍵の数

    • 空き:未使用鍵の数(鍵生成可能数)

[暗号化鍵]タブ

  • 生成された暗号化鍵だけ表示します。

  • 最終更新日付の降順に表示します。

  • 初期設定されていない場合は、中央に「環境設定編集を実行してください」と表示します。

  • 鍵暗号化鍵の取得に失敗した場合は、中央に「鍵暗号化鍵再取得を実行してください」と表示します。

  • ボタン

    項目

    説明

    鍵生成

    [鍵生成]画面が表示されます。

    鍵バックアップ

    [ファイルへ]を選択すると[ファイルへ鍵バックアップ]画面が表示されます。

    [サーバへ]を選択すると[サーバへ鍵バックアップ]画面が表示されます。

    鍵回復

    [ファイルから]を選択すると[ファイルから鍵回復]画面が表示されます。

    [サーバから]を選択すると[サーバから鍵回復]画面が表示されます。

    認証用鍵更新

    [認証用鍵更新]画面が表示されます。

    鍵暗号化鍵更新

    [鍵暗号化鍵更新]画面が表示されます。

    鍵削除

    [鍵削除]画面が表示されます。

    鍵暗号化鍵再取得

    [鍵暗号化鍵再取得]画面が表示されます。

    テーブル情報出力

    テーブル情報を出力させる画面が表示されます。

    注※

    [他のタスク]ボタンをクリックすると表示されます。

  • テーブル

    項目

    説明

    鍵ID

    暗号化鍵の番号を表示します。CEKおよびKEKの場合は、「‐」を表示します。

    生成日時

    暗号化鍵を作成した年月日時を表示します。

    属性

    暗号化鍵の属性(CEK、DEK、KEK または空き)を表示します。鍵管理サーバのKEKを表示する場合、「KEK(UUID)」の形式でUUIDを合わせて表示します。

    割り当て先

    暗号化鍵の割り当てリソースを表示します。KEKの場合は、「‐」を表示します。

    生成場所

    暗号化鍵が生成された場所を表示します。

    バックアップ回数

    暗号化鍵をバックアップした回数を表示します。KEKの場合は、「‐」を表示します。