1.1.4 格納データ暗号化で使用する鍵
- 格納データ暗号化において使用する鍵の属性
-
格納データ暗号化で使用する鍵は、属性「空き」として生成し、用途に応じて各々の属性が設定されます。
- 空き:未使用鍵。格納データ暗号化において、生成され割り当て前の鍵
- DEK:データ暗号化鍵。格納したデータを暗号化するための鍵
- CEK:認証用鍵。証明書を暗号化するための鍵、かつECTL、EDKBまたはEDKBNにDEKを登録する際にDEKを暗号化するための鍵
- KEK:鍵暗号化鍵。格納データ暗号化において、ストレージシステム内に1つのみ存在する、属性が「KEK」以外の鍵を暗号化するための鍵
以降では、属性が「KEK」以外の鍵をまとめて暗号化鍵と呼びます。
- 暗号化鍵の数
-
作成できる暗号化鍵の数は次のとおりです。下記に加えて、KEKが常に1つ存在します。
モデル
DEKの最大数
CEKの最大数
ストレージシステムごとの暗号化鍵の最大数
VSP G150、VSP G350、VSP G370、VSP F350、およびVSP F370
372
4
1,024
VSP G700および VSP F700
1,200
8
4,096
VSP G900およびVSP F900
1,440
16
4,096
VSP E590、VSP E790、VSP E590HおよびVSP E790H
552
12
4,096
VSP E990
96
16
4,096
- 暗号化鍵を設定する単位
-
-
DEK:ドライブ単位に1つ
-
CEK:EDKB、EDKBN単位に2つ
VSP G150、VSP G350、VSP G370、VSP F350、およびVSP F370
の場合は、ECTL単位に2つ
VSP E590およびVSP E790の場合は、ECTL単位に4つ
-