Hitachi

 ボリュームセキュリティ クイックリファレンス 


1.5.1 データの暗号化

データの暗号化Encryption License Keyでは、パリティグループごとにデータを暗号化できます。パリティグループに対して暗号化を設定すると、そのパリティグループに属するボリュームがフォーマットされます。これを暗号化フォーマット暗号化フォーマットと呼びます。暗号化フォーマットでは、ディスク領域全体に暗号化した0データを書き込むことで領域全体をフォーマットします。

このため、データの暗号化には注意が必要です。パリティグループ内の必要なデータは、暗号化を設定する前に責任を持ってバックアップしておいてください。あるいは、パリティグループの増設時やLDEVフォーマット機能を利用したフォーマット時など、パリティグループ全体をフォーマットする前に、暗号化を設定してください。

暗号化を設定するには、セキュリティ管理者(参照・編集)ロールを持ったユーザである必要があります。また、フォーマットを同時にする場合は、セキュリティ管理者(参照・編集)ロールとストレージ管理者(プロビジョニング)ロールを持ったユーザである必要があります。

既存のデータを暗号化する

既存データ 既存のデータを暗号化する場合は、データの移行が必要です。あらかじめ暗号化を設定したパリティグループを作成し、Volume Migration、またはShadowImageTrueCopyなどのコピー系プログラムプロダクトを使用してデータを移行します。データはLDEV単位で移行します。

Volume Migrationを使用したデータの移行については、Volume Migrationユーザガイドを参照してください。コピー系プログラムプロダクトを使用したデータの移行については、ご使用になるコピー系プログラムプロダクトのマニュアルを参照してください。