1.4.8 [暗号化環境設定編集]画面
次の条件によって、[暗号化環境設定編集]画面の設定項目が変わります。
-
鍵管理サーバを使用しない場合
-
ローカル鍵生成を無効にする場合
-
鍵管理サーバの鍵暗号化鍵をDKCに保存する場合
情報設定エリア
項目 |
説明 |
---|---|
鍵管理サーバ |
鍵管理サーバを使用するかどうかを選択します。[暗号化環境設定編集]を一度も実施していない場合、[有効]または[無効]のどちらも選択されていません。
|
サーバ設定 |
鍵管理サーバを使用する場合、次のサーバの項目を表示します。
|
プライマリサーバ |
プライマリサーバの情報を入力します。
|
セカンダリサーバ |
[セカンダリサーバ]を[有効]に設定した場合、[プライマリサーバ]と同じ内容が設定できます。 注意:[セカンダリサーバ]が[無効]に設定されている場合、[鍵暗号化鍵を鍵管理サーバで保護する]、[鍵管理サーバへ暗号化鍵定期バックアップを有効にする]、および[ローカル鍵生成を無効にする]にチェックマークを付けることはできません。 |
サーバ構成テスト |
設定された内容で鍵管理サーバへ接続テストします。接続テストするには[チェック]をクリックしてください。 |
チェック |
設定された内容で鍵管理サーバへ接続テストします。 |
結果 |
鍵管理サーバへの接続テストの結果が表示されます。 |
鍵管理サーバへ暗号化鍵定期バックアップを有効にする |
暗号化鍵の定期バックアップを実行する場合は、チェックマークを付けてください。 注意:[鍵管理サーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
定期バックアップ時刻 |
暗号化鍵をバックアップしたい時間を選択します。複数選択できます。 [全選択]にチェックマークを付けるとすべての時間が選択され、[全選択]のチェックマークを解除するとすべての時間の選択が解除されます。 |
定期バックアップユーザ |
定期バックアップユーザの情報を入力します。
|
鍵管理サーバで暗号化鍵生成 |
暗号化鍵を鍵管理サーバ上で作成する場合は、チェックマークを付けてください。 |
鍵暗号化鍵を鍵管理サーバで保護する |
鍵暗号化鍵を鍵管理サーバに保存したい場合に指定します。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
PS OFF時に装置内の暗号化鍵を削除する |
暗号化鍵を鍵管理サーバに保存し、装置電源OFF時に装置内の暗号化鍵を削除する場合は、チェックマークを付けてください。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 |
ローカル鍵生成を無効にする |
暗号化鍵を鍵管理サーバ上で作成し、かつ、暗号化鍵をストレージシステム内に作成できないようにする場合は、チェックマークを付けてください。 チェックマークを付けると、[注意事項]が表示されます。注意事項の内容をご確認の上、[注意事項に同意する]にチェックマークを付けてください。 注意:[セカンダリサーバ]が[無効]に設定されている場合、チェックマークを付けることはできません。 注意:チェックマークを付けて設定を完了すると元に戻すことができません。チェックマークを付けるときには、設定をしても問題がないことをよく確認してください。 |
暗号化環境設定初期化 |
暗号化環境設定を初期化します。 |