1.6.5 暗号化鍵の強制リストア
リストア暗号化鍵 一次バックアップでバックアップした暗号化鍵を含め、ストレージシステム内の暗号化鍵が使用できなくなった場合は、二次バックアップでバックアップした暗号化鍵をリストアします。
暗号化鍵のリストアは、バックアップ済みの暗号化鍵(未使用鍵、DEK、およびCEKを含む)のうち鍵情報が紛失または削除された暗号化鍵に対して一括して実施されます。バックアップ済みの暗号化鍵の最大数は次のとおりです。
モデル |
バックアップ済みの暗号化鍵の最大数(未使用鍵、DEK、およびCEKを含む) |
---|---|
VSP G150、VSP G350、VSP G370、VSP F350、およびVSP F370 |
1,028 |
VSP G700および VSP F700 |
4,104 |
VSP G900およびVSP F900 |
4,112 |
VSP E590およびVSP E790 |
4,112 |
VSP E990 |
4,112 |
- 注意
-
最新でない暗号化鍵をリストアした場合は、ドライブ、暗号化に対応したNVMeドライブ用のディスクボード(EDKBN)、暗号化に対応したディスクボード(EDKB)や暗号化に対応したコントローラ(ECTL)が閉塞して、データを読み出せなくなる場合があります。
- 注意
-
暗号化鍵をリストアするには、暗号化鍵が設定されているパリティグループに属するボリュームがすべて閉塞状態である必要があります。また、暗号化鍵のリストア後は、暗号化鍵が設定されているパリティグループに属するボリュームをすべて回復する必要があります。
二次バックアップからの暗号化鍵のリストアには、管理クライアント内にバックアップしたファイルからリストアする方法と、鍵管理サーバに接続してリストアする方法があります。