Hitachi

 ボリュームセキュリティ クイックリファレンス 

1.7.2 鍵管理サーバを別サーバへ移行する

背景

鍵管理サーバを別サーバへ移行する場合は、「1.3.7 暗号化環境を設定する」を参照して、プライマリサーバとセカンダリサーバの設定項目を新しい鍵管理サーバに合わせて変更してください。鍵管理サーバの接続先を変更すると、鍵暗号化鍵を鍵管理サーバで作成している場合は、変更後の鍵管理サーバに対して鍵暗号化鍵の新規作成、および暗号化鍵のバックアップが同時に行われます。

暗号化環境設定編集のタスクが失敗した場合は、「1.9.2 Encryption License Key操作時のエラーと対策」を参照して、対策を実施してください。

注意

上記の設定作業の途中で、ストレージシステムの電源をOFFにしないでください。

暗号化環境を次に示すいずれか、または両方の状態に設定している場合に、上記の設定作業の途中でストレージシステムの電源をOFFにすると、電源をONにしたときに、鍵管理サーバにバックアップした鍵暗号化鍵および暗号化鍵を取得できないため、データを復号化できなくなります。

  • [暗号化環境設定編集]画面で、[鍵管理サーバで暗号化鍵生成]にある[鍵暗号化鍵を鍵管理サーバで保護する]のチェックボックスを選択して設定している。

  • [暗号化環境設定編集]画面、[鍵管理サーバで暗号化鍵生成]にある[PS OFF 時に装置内の暗号化鍵を削除する]のチェックボックスを選択して設定している。

ページの先頭へ

Hitachi Virtual Storage Platform (VSP) E990 (SVOS RF 9.5)

Hitachi Virtual Storage Platform (VSP) F350, F370,F700, F900 (SVOS RF 9.5)

Hitachi Virtual Storage Platform (VSP) G130, G150,G350, G370, G700, G900 (SVOS RF 9.5)