1.3.10 関連コンテンツ(鍵管理サーバーへの接続と暗号化環境の設定)
(1) お問い合わせ先
-
保守契約をされているお客様は、以下の連絡先にお問い合わせください。
日立サポートサービス:http://www.hitachi-support.com/
-
保守契約をされていないお客様は、担当営業窓口にお問い合わせください。
(2) 暗号化環境設定編集ウィザード
(a) [暗号化環境設定編集]画面
次の条件によって、[暗号化環境設定編集]画面の設定項目が変わります。
-
鍵管理サーバを使用しない場合
-
ローカル鍵生成を無効にする場合
-
鍵管理サーバの鍵暗号化鍵をDKCに保存する場合
情報設定エリア
項目 |
説明 |
---|---|
鍵管理サーバ |
鍵管理サーバを使用するかどうかを選択します。[暗号化環境設定編集]を一度も実施していない場合、[有効]または[無効]のどちらも選択されていません。
|
サーバ設定 |
鍵管理サーバを使用する場合、次のサーバの項目を表示します。
|
プライマリサーバ |
プライマリサーバの情報を入力します。
|
セカンダリサーバ |
[セカンダリサーバ]を[有効]に設定した場合、[プライマリサーバ]と同じ内容が設定できます。 注意:[セカンダリサーバ]が[無効]に設定されている場合、[鍵暗号化鍵を鍵管理サーバで保護する]、[鍵管理サーバへ暗号化鍵定期バックアップを有効にする]、および[ローカル鍵生成を無効にする]にチェックマークを付けることはできません。 |
サーバ構成テスト |
設定された内容で鍵管理サーバへ接続テストします。接続テストするには[チェック]をクリックしてください。 |
チェック |
設定された内容で鍵管理サーバへ接続テストします。 |
結果 |
鍵管理サーバへの接続テストの結果が表示されます。 |
鍵管理サーバへ暗号化鍵定期バックアップを有効にする |
暗号化鍵の定期バックアップを実行する場合は、チェックマークを付けてください。 注意:[鍵管理サーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
定期バックアップ時刻 |
暗号化鍵をバックアップしたい時間を選択します。複数選択できます。 [全選択]にチェックマークを付けるとすべての時間が選択され、[全選択]のチェックマークを解除するとすべての時間の選択が解除されます。 |
定期バックアップユーザ |
定期バックアップユーザの情報を入力します。
|
鍵管理サーバで暗号化鍵生成 |
暗号化鍵を鍵管理サーバ上で作成する場合は、チェックマークを付けてください。 |
鍵暗号化鍵を鍵管理サーバで保護する |
鍵暗号化鍵を鍵管理サーバに保存したい場合に指定します。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
PS OFF時に装置内の暗号化鍵を削除する |
暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除する場合は、チェックマークを付けてください。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
ローカル鍵生成を無効にする |
暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにする場合は、チェックマークを付けてください。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 注意:チェックマークを付けて設定を完了すると元に戻すことができません。チェックマークを付けるときには、設定をしても問題がないことをよく確認してください。 |
暗号化環境設定初期化 |
暗号化環境設定を初期化します。 |
(b) [設定確認]画面
[暗号化環境設定]テーブル
項目 |
説明 |
---|---|
プライマリサーバ |
プライマリサーバの情報を表示します。
|
セカンダリサーバ |
セカンダリサーバがある場合、セカンダリサーバに対応した内容を表示します。 |
鍵管理サーバへ暗号化鍵定期バックアップ |
暗号化鍵の定期バックアップを実行するかどうかを表示します。
|
定期バックアップ時刻 |
暗号化鍵をバックアップする時間を表示します。 |
定期バックアップユーザ名 |
定期バックアップユーザのユーザ名を表示します。 |
パスワード |
定期バックアップユーザのパスワードを、「******」(6つのアスタリスク)で表示します。 |
サーバで暗号化鍵生成 |
暗号化鍵を鍵管理サーバ上で作成するかどうかを表示します。
|
鍵暗号化鍵を鍵管理サーバで保護 |
鍵暗号化鍵を鍵管理サーバに保存するかどうかを表示します。
|
PS OFF時に装置内の暗号化鍵を削除する |
暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除するかどうかを表示します。
|
ローカル鍵生成を無効にする |
暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにするかどうかを表示します。
|
(3) [暗号化鍵]画面
サマリ
-
ボタン
項目
説明
暗号化環境設定編集
[暗号化環境設定編集]画面が表示されます。
サーバ内鍵バックアップ参照
[サーバ内鍵バックアップ参照]画面が表示されます。
-
テーブル
項目
説明
暗号化鍵数
暗号化鍵の数を表示します。鍵暗号化鍵の数は含まれません。
-
データ暗号化鍵:データ暗号化鍵の数
-
認証用鍵:認証用鍵の数
-
空き:未使用鍵の数(鍵生成可能数)
-
[暗号化鍵]タブ
-
生成された暗号化鍵だけ表示します。
-
最終更新日付の降順に表示します。
-
初期設定されていない場合は、中央に「環境設定編集を実行してください」と表示します。
-
鍵暗号化鍵の取得に失敗した場合は、中央に「鍵暗号化鍵再取得を実行してください」と表示します。
-
ボタン
項目
説明
鍵生成
[鍵生成]画面が表示されます。
鍵バックアップ
[ファイルへ]を選択すると[ファイルへ鍵バックアップ]画面が表示されます。
[サーバへ]を選択すると[サーバへ鍵バックアップ]画面が表示されます。
鍵回復
[ファイルから]を選択すると[ファイルから鍵回復]画面が表示されます。
[サーバから]を選択すると[サーバから鍵回復]画面が表示されます。
認証用鍵更新※
[認証用鍵更新]画面が表示されます。
鍵暗号化鍵更新※
[鍵暗号化鍵更新]画面が表示されます。
鍵削除※
[鍵削除]画面が表示されます。
鍵暗号化鍵再取得※
[鍵暗号化鍵再取得]画面が表示されます。
テーブル情報出力※
テーブル情報を出力させる画面が表示されます。
- 注※
-
[他のタスク]ボタンをクリックすると表示されます。
-
テーブル
項目
説明
鍵ID
暗号化鍵の番号を表示します。CEKおよびKEKの場合は、「‐」を表示します。
生成日時
暗号化鍵を作成した年月日時を表示します。
属性
暗号化鍵の属性(CEK、DEK、KEK または空き)を表示します。鍵管理サーバのKEKを表示する場合、「KEK(UUID)」の形式でUUIDを合わせて表示します。
割り当て先
暗号化鍵の割り当てリソースを表示します。KEKの場合は、「‐」を表示します。
生成場所
暗号化鍵が生成された場所を表示します。
バックアップ回数
暗号化鍵をバックアップした回数を表示します。KEKの場合は、「‐」を表示します。