ボリュームセキュリティ クイックリファレンス
目次
用語
索引
前へ
2 / 116
次へ
表紙
1. 格納データ暗号化
1.1 格納データ暗号化の概要
1.1.1 Encryption License Key
1.1.2 ハードウェアの仕様
1.1.3 暗号化できるボリューム
1.1.4 格納データ暗号化で使用する鍵
1.1.5 暗号化鍵の管理機能
1.1.6 暗号化鍵の使用
1.1.7 監査ログ機能
1.1.8 暗号化鍵のバックアップ機能
1.2 Encryption License Keyのインストール
1.2.1 システムの要件
1.2.2 他のプログラムプロダクトとの併用
1.2.3 Encryption License Keyとコピー系プログラムプロダクトの併用
1.2.4 Encryption License KeyとThin Imageの併用
1.2.5 Encryption License KeyとUniversal Replicatorの併用
1.2.6 Encryption License KeyとVolume Migrationの併用
1.2.7 Encryption License Keyと、Dynamic Provisioning、Dynamic Tiering、およびactive flashの併用
1.2.8 Encryption License Keyとdedupe and compressionの併用
1.2.9 Storage Navigatorの設定の流れ
1.2.10 Encryption License Keyの使用を取りやめる場合
1.3 鍵管理サーバーへの接続と暗号化環境の設定
1.3.1 鍵管理サーバを使用した暗号化鍵の操作
1.3.2 鍵管理サーバの要件
1.3.3 鍵管理サーバのルート証明書の取得
1.3.4 クライアント証明書の取得の流れ
1.3.5 証明書のアップロード
1.3.6 暗号化鍵の管理方法と[暗号化環境設定編集]画面の設定内容との関係
1.3.7 暗号化環境を設定する
1.3.8 [暗号化環境設定編集]画面
1.3.9 暗号化鍵のリストア機能
1.3.10 関連コンテンツ(鍵管理サーバーへの接続と暗号化環境の設定)
1.4 暗号化鍵の作成とバックアップ
1.4.1 暗号化鍵を作成する
1.4.2 暗号化鍵のバックアップ
1.4.3 管理クライアント内に暗号化鍵をファイルとしてバックアップするときに設定するパスワードの最小文字数を設定する
1.4.4 管理クライアント内にファイルとして暗号化鍵をバックアップする
1.4.5 鍵管理サーバに接続して暗号化鍵をバックアップする
1.4.6 鍵管理サーバ上にある暗号化鍵の状態を確認する
1.4.7 暗号化鍵の定期バックアップ
1.4.8 [暗号化環境設定編集]画面
1.4.9 データ暗号化鍵の変更
1.4.10 関連コンテンツ(暗号化鍵の作成とバックアップ)
1.5 暗号化の有効化
1.5.1 データの暗号化
1.5.2 暗号化を有効にする
1.5.3 データの暗号化を有効にする
1.5.4 データの暗号化を有効にする(パリティグループに属するボリュームにプールボリュームが含まれる場合)
1.5.5 関連コンテンツ(暗号化の有効化)
1.6 暗号化鍵のリストア
1.6.1 暗号化鍵のリストア機能
1.6.2 暗号化鍵のリストア
1.6.3 管理クライアント内にバックアップしたファイルから暗号化鍵をリストアする
1.6.4 鍵管理サーバに接続して暗号化鍵をリストアする
1.6.5 暗号化鍵の強制リストア
1.6.6 管理クライアント内にバックアップしたファイルから暗号化鍵を強制リストアする
1.6.7 鍵管理サーバに接続して暗号化鍵を強制リストアする
1.6.8 関連コンテンツ(暗号化鍵のリストア)
1.7 暗号化鍵の更新と再取得
1.7.1 鍵暗号化鍵を更新する
1.7.2 鍵管理サーバを別サーバへ移行する
1.7.3 認証用鍵を更新する
1.7.4 鍵暗号化鍵を再取得する
1.7.5 関連コンテンツ(暗号化鍵の更新と再取得)
1.8 暗号化の無効化
1.8.1 暗号化の解除
1.8.2 暗号化を無効にする
1.8.3 データの暗号化を無効にする
1.8.4 データの暗号化を無効にする(パリティグループに属するボリュームにプールボリュームが含まれる場合)
1.8.5 暗号化環境設定を初期化する
1.9 トラブルシューティング
1.9.1 監査ログ機能
1.9.2 Encryption License Key操作時のエラーと対策
1.10 暗号化鍵の削除
1.10.1 ストレージシステム内の暗号化鍵を削除する
1.10.2 鍵管理サーバにバックアップした暗号化鍵を削除する
1.10.3 関連コンテンツ(暗号化鍵の削除)
2. ボリュームのアクセス制限
2.1 データ保持ユーティリティとアクセス属性について
2.1.1 Data Retention Utilityを使用したプールの管理操作
2.1.2 ボリュームのアクセス属性
2.1.3 ボリュームにアクセス属性を設定することで制限できる操作
2.1.4 仮想ボリュームの保護とは
2.2 ボリュームのアクセス属性の設定
2.2.1 Data Retention Utilityを使用するための要件
2.2.2 ボリュームのアクセス属性をRead OnlyまたはProtectに変更する
2.2.3 ボリュームのアクセス属性をRead/Writeに戻す
2.2.4 Read/Write属性への変更禁止期間が終わっても変更禁止を継続する(期限切れロック)
2.2.5 コピー操作からボリュームを保護する(副VOL拒否)
2.2.6 Storage NavigatorからのLUパス設定とコマンドデバイス設定を防止する(リザーブ)
2.2.7 Data Retention Utilityのトラブルシューティング
2.2.8 RAID Manager操作時のトラブルシューティング
2.2.9 関連コンテンツ(ボリュームのアクセス属性の設定)
3. データの削除
3.1 Volume Shredderによるデータ削除の概要
3.1.1 Volume Shredderとは
3.1.2 シュレッディング機能の概要
3.1.3 シュレッディング機能の所要時間
3.2 Volume Shredderでシュレッディングを実行する
3.2.1 ボリュームを選択して閉塞する
3.2.2 パリティグループを指定してボリュームを閉塞する
3.2.3 フラッシュディスクに対するシュレッディング回数を算出する
3.2.4 フラッシュモジュールドライブ(FMD)に対するシュレッディング回数を算出する
3.2.5 シュレッディング条件を設定する
3.2.6 ボリュームを選択してシュレッディングを実行する
3.2.7 パリティグループを指定してシュレッディングを実行する
3.2.8 シュレッディング状況を[論理デバイス]画面で確認する
3.2.9 シュレッディング状況を[タスク]画面で確認する
3.2.10 シュレッディング結果を[タスク]画面で確認する
3.2.11 シュレッディング結果をダウンロードしたファイルで確認する
3.2.12 シュレッディングを[タスク]画面で中断する
3.2.13 シュレッディングを[データ消去タスク中断]画面で中断する
3.2.14 関連コンテンツ(Volume Shredderでシュレッディングを実行する)
ページの先頭へ