Hitachi

 ボリュームセキュリティ クイックリファレンス 


1.4.8 [暗号化環境設定編集]画面

次の条件によって、[暗号化環境設定編集]画面の設定項目が変わります。

[図データ]

情報設定エリア

項目

説明

鍵管理サーバ

鍵管理サーバを使用するかどうかを選択します。[暗号化環境設定編集]を一度も実施していない場合、[有効]または[無効]のどちらも選択されていません。

  • 有効:鍵管理サーバを使用します。

  • 無効:鍵管理サーバを使用しません。

サーバ設定

鍵管理サーバを使用する場合、次のサーバの項目を表示します。

  • プライマリサーバ

  • セカンダリサーバ

  • サーバ構成テスト

プライマリサーバ

プライマリサーバの情報を入力します。

  • ホスト名:鍵管理サーバのホスト名を入力します。

    Identifier:ホストの識別子を入力します。

    IPv4:ホストのIPv4アドレスを入力します。

    IPv6:ホストのIPv6アドレスを入力します。

  • ポート番号:鍵管理サーバのポート番号を入力します。設定できる値は1から65535までで、初期値は5696です。

  • タイムアウト(秒):鍵管理サーバへの接続がタイムアウトとなるまでの時間を入力します。設定できる値は1から999までで、初期値は60です。

  • リトライ間隔(秒):鍵管理サーバへの接続をリトライする間隔を入力します。設定できる値は1から60までで、初期値は1です。

  • リトライ回数:鍵管理サーバへの接続をリトライする回数を入力します。設定できる値は1から50までで、初期値は3です。

  • クライアント証明書ファイル名:鍵管理サーバに接続するためのクライアント証明書ファイルを選択します。[参照]から選択してください。

  • 参照:クライアント証明書ファイルを選択してください。クライアント証明書の規格はPKCS#12です。クライアント証明書ファイルがわからない場合は、サーバの管理者またはネットワークの管理者にお尋ねください。

    クライアント証明書ファイルを選択すると、選択したクライアント証明書ファイルのファイル名が[クライアント証明書ファイル名]に表示されます。

  • パスワード:クライアント証明書用のパスワードを入力します。パスワードは0文字以上128文字以下で、使用できる文字は次のとおりです。

    数字(0から9)

    英大文字(AからZ)

    英小文字(aからz)

    記号31種: ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

  • ルート証明書ファイル名:鍵管理サーバに接続するためのルート証明書ファイルを選択します。[参照]から選択してください。

  • 参照:ルート証明書ファイルを選択してください。ルート証明書の規格はX.509です。ルート証明書ファイルがわからない場合は、サーバの管理者またはネットワークの管理者にお尋ねください。

    ルート証明書ファイルを選択すると、選択したルート証明書ファイルのファイル名が[ルート証明書ファイル名]に表示されます。

セカンダリサーバ

[セカンダリサーバ]を[有効]に設定した場合、[プライマリサーバ]と同じ内容が設定できます。

注意:[セカンダリサーバ]が[無効]に設定されている場合、[鍵暗号化鍵を鍵管理サーバで保護する]、[鍵管理サーバへ暗号化鍵定期バックアップを有効にする]、および[ローカル鍵生成を無効にする]にチェックマークを付けることはできません。

サーバ構成テスト

設定された内容で鍵管理サーバへ接続テストします。接続テストするには[チェック]をクリックしてください。

チェック

設定された内容で鍵管理サーバへ接続テストします。

結果

鍵管理サーバへの接続テストの結果が表示されます。

鍵管理サーバへ暗号化鍵定期バックアップを有効にする

暗号化鍵の定期バックアップを実行する場合は、チェックマークを付けてください。

注意:[鍵管理サーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

定期バックアップ時刻

暗号化鍵をバックアップしたい時間を選択します。複数選択できます。

[全選択]にチェックマークを付けるとすべての時間が選択され、[全選択]のチェックマークを解除するとすべての時間の選択が解除されます。

定期バックアップユーザ

定期バックアップユーザの情報を入力します。

  • ユーザ名:定期バックアップユーザのユーザ名を入力します。

  • パスワード:定期バックアップユーザのパスワードを入力します。

鍵管理サーバで暗号化鍵生成

暗号化鍵を鍵管理サーバ上で作成する場合は、チェックマークを付けてください。

鍵暗号化鍵を鍵管理サーバで保護する

鍵暗号化鍵を鍵管理サーバに保存したい場合に指定します。

チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。

注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

PS OFF時に装置内の暗号化鍵を削除する

暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除する場合は、チェックマークを付けてください。

チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。

注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

ローカル鍵生成を無効にする

暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにする場合は、チェックマークを付けてください。

チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。

注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。

注意:チェックマークを付けて設定を完了すると元に戻すことができません。チェックマークを付けるときには、設定をしても問題がないことをよく確認してください。

暗号化環境設定初期化

暗号化環境設定を初期化します。