ドライブ セキュリティの用語

ストレージ アレイに関連するドライブ セキュリティの用語を次に示します。

用語 説明
ドライブ セキュリティ機能 ドライブ セキュリティは、Full Disk Encryption(FDE)ドライブまたは連邦情報処理標準(FIPS)ドライブを使用してセキュリティを強化するストレージ アレイの機能です。これらのドライブにドライブ セキュリティ機能を使用すると、データにアクセスする際にセキュリティ キーが要求されるようになります。ドライブをアレイから物理的に取り外した場合、別のアレイに取り付けるまでは動作しなくなり、取り付けたあとも正しいセキュリティ キーが提供されないかぎりセキュリティ ロック状態になります。
FDEドライブ Full Disk Encryption(FDE)ドライブは、ハードウェアレベルでディスク ドライブを暗号化します。ハード ドライブに搭載されたASICチップにより、書き込み時にデータが暗号化され、読み取り時に復号化されます。
FIPSドライブ FIPSドライブは、連邦情報処理標準(FIPS)140-2レベル2に準拠しています。基本的な概念はFDEドライブと同じですが、米国政府の基準に従って強力な暗号化アルゴリズムと暗号化方式を実装しています。FIPSドライブにはFDEドライブよりも高度なセキュリティ基準が採用されています。
管理クライアント System Managerにアクセスするためのブラウザを実行するローカル システム(コンピュータやタブレットなど)です。
パス フレーズ パス フレーズは、バックアップ用にセキュリティ キーを暗号化するために使用されます。ドライブの移行やヘッドの交換でバックアップされているセキュリティ キーをインポートしたときは、セキュリティ キーの暗号化に使用したものと同じパス フレーズを指定する必要があります。パス フレーズは8~32文字で指定できます。
注: ドライブ セキュリティのパス フレーズは、ストレージ アレイの管理者パスワードとは別のものです。
セキュリティ対応ドライブ セキュリティ対応ドライブには、Full Disk Encryption(FDE)ドライブと連邦情報処理標準(FIPS)ドライブがあります。これらのドライブでは、書き込み時にデータが暗号化され、読み取り時に復号化されます。ドライブ セキュリティ機能を使用したセキュリティの強化に使用できるため、セキュリティ対応ドライブと呼ばれます。これらのドライブを使用するボリューム グループやプールでドライブ セキュリティ機能を有効にすると、ドライブはセキュリティ有効になります。
セキュリティ有効ドライブ セキュリティ有効ドライブは、ドライブ セキュリティ機能で使用されます。ドライブ セキュリティ機能を有効にして、セキュリティ対応ドライブを使用するプールまたはボリューム グループにドライブ セキュリティを適用すると、ドライブはセキュリティ有効になります。読み取りおよび書き込みアクセスは、正しいセキュリティ キーが設定されたコントローラからしか実行できません。この追加のセキュリティ機能により、ストレージ アレイから物理的に取り外されたドライブ上のデータへの不正アクセスを防止できます。
セキュリティ キー セキュリティ キーは、ストレージ アレイのセキュリティ有効ドライブとコントローラで共有される文字列です。ドライブの電源をオフにしてオンにするたびに、コントローラによってセキュリティ キーが適用されるまでセキュリティ有効ドライブはセキュリティ ロック状態となります。セキュリティ有効ドライブをストレージ アレイから取り外すと、ドライブのデータはロックされます。そのドライブを別のストレージ アレイに取り付けた場合、データに再びアクセスするにはセキュリティ キーが必要になります。データのロックを解除するには、元のセキュリティ キーを適用する必要があります。
セキュリティ キーは次のいずれかの方法で作成および管理できます。
  • 内部キー管理 – セキュリティ キーをコントローラの永続的メモリに作成して保管します。
  • 外部キー管理 – セキュリティ キーを外部キー管理サーバに作成して保管します。
セキュリティ キー識別子 セキュリティ キー識別子は、セキュリティ キーの作成時にキーに関連付けられる文字列です。この識別子は、コントローラとセキュリティ キーに関連付けられたすべてのドライブに格納されます。