Hitachi

 ボリュームセキュリティ クイックリファレンス 


1.4.2 暗号化鍵のバックアップ

バックアップ暗号化鍵暗号化鍵を作成後は、すぐに二次バックアップを行ってください。

鍵管理サーバを使用している場合は、暗号化鍵は自動的にバックアップされます。鍵管理サーバを使用していない場合は、[暗号化鍵]画面からファイルへ暗号化鍵のバックアップを実施できます。

また、二次バックアップした暗号化鍵は、ユーザが責任を持って保管してください。

注意

一次バックアップでバックアップした暗号化鍵が使用できず、かつ、二次バックアップでバックアップした暗号化鍵も使用できない場合は、データの復号化ができません。

二次バックアップには、管理クライアント内にファイルとしてバックアップする方法と、鍵管理サーバに接続してバックアップする方法があります。

暗号化鍵を管理クライアント内にファイルとしてバックアップするときはパスワードを設定します。このパスワードは暗号化鍵をリストアするときに必要です。このパスワードに使用する最小文字数を[パスワードポリシー編集(暗号化鍵バックアップ)]画面で設定できます。鍵管理サーバに接続してバックアップしている場合、鍵管理サーバがバックアップできる鍵の数には上限があります。このため、鍵管理サーバ上の暗号化鍵は定期的に削除してください。

暗号化鍵のバックアップは、作成済みの暗号化鍵(DEK)および認証用鍵に対して一括して実施されます。

作成済みの暗号化鍵および認証用鍵がない状態では、暗号化鍵のバックアップはできません。また、暗号化鍵をバックアップするときは、タスクに他の処理が登録されていないことを確認してください。タスクに他の処理が登録されていると暗号化鍵のバックアップができません。