Hitachi

 ボリュームセキュリティ クイックリファレンス 


2.1.2 ボリュームのアクセス属性

すべてのボリュームは、初期状態ではホストからの読み書きできます。このため、もしホストのユーザが誤った書き込み操作をしてしまうと、大切なデータが破壊されたり、消失したりするおそれがあります。また、ホストでの不正なデータ読み取り操作によって、機密性の高いデータが流出してしまうおそれがあります。ボリュームへのアクセスをコントロールするには、ボリュームにアクセス属性を設定します。

ホストからボリュームへの読み取りおよび書き込みを禁止するには、ボリュームのアクセス属性をProtectに変更します。ホストからボリュームへの読み取りだけを許可し、書き込みを禁止するには、Read Onlyに変更します。どちらの場合もStorage Navigatorからボリュームに属性を設定する場合は、副VOL拒否が自動的に設定されるため、コピー先(副VOL)として誤って指定されてデータが上書きされるのを防げます。RAID Managerからボリュームに属性を設定する場合は、副VOL拒否を設定するかどうかを選択できます。Dynamic Provisioningのプールが満杯の時に仮想ボリュームにProtectを設定する場合、仮想ボリュームに副VOL拒否は設定されません。

ユーザは、それぞれのボリュームに対して、次のアクセス属性のうちどれか1つを設定できます。

Read OnlyまたはProtect属性に変更したあとは、一定の期間Read/Writeへの変更が禁止されます。変更禁止期間は、Read OnlyまたはProtect属性に変更するときに指定します。変更禁止期間の延長はできますが、短縮はできません。

変更禁止期間中

変更禁止期間が過ぎたら