はじめに
ストレージアレイのセキュリティキーを作成します
変更を提案
PDF
create storageArray securityKey'コマンドは'フルディスク暗号化(FDE)ドライブを持つストレージアレイの新しいセキュリティキーを作成または変更します
サポートされているアレイ
外部キー管理が有効になっている場合、このコマンドはE2800、E5700、EF600、およびEF300アレイにのみ適用されます。内部キー管理が有効になっている場合、すべてのSMcliパッケージがインストールされていれば、コマンド環境 は個々のストレージアレイを対象とします。
ロール
このコマンドをE2800、E5700、EF600、またはEF300ストレージアレイに対して実行するには、Security Adminロールが必要です。
コンテキスト(Context)
内部キー管理の場合、このコマンドは、内部キー管理機能を有効にしてセキュリティキーを作成します。キーを作成したら、「set storageArray securityKey」コマンドを使用してキーを使用可能にします。このコマンドを使用して、セキュリティキーを変更することもできます。
外部キー管理の場合、このコマンドは、機能を有効にしたときに最初に作成されたキーの代わりに使用するキーを作成します。外部キー管理機能をイネーブルにし、初期セキュリティキーを作成するには、「enable storageArray externalKeyManagement」コマンドを使用します。このコマンドを使用して、セキュリティキーを変更することもできます。
構文
create storageArray securityKey [keyIdentifier="keyIdentifierString"] passPhrase="passPhraseString" file="fileName" [commitSecurityKey=(TRUE | FALSE)]
パラメータ
| パラメータ | 説明 | ||
|---|---|---|---|
「keyIdentifier」-内部キー管理にのみ適用されます |
セキュリティキーのラッパーである、読み取り可能な文字列。キー識別子は二重引用符("")で囲みます。 内部セキュリティキーのキー識別子には、あとでキーを特定するのに役立つ文字を入力できます。表記規則は次のとおりです。
追加の文字が自動的に生成され、入力したキー識別子の文字列の末尾に追加されます。「keyIdentifier」パラメータに文字列を入力しない場合、キー識別子は自動的に生成される文字のみで構成されます。
|
||
パスフレーズ |
セキュリティキーを外部ファイルに格納できるように、セキュリティキーを暗号化する文字列。パスフレーズは二重引用符("")で囲みます。 有効なパスフレーズを作成するための正しい形式については、このコマンド概要 の「メモ」を参照してください。 パスフレーズは次の条件を満たしている必要があります。
|
||
'file' |
セキュリティキーの保存先となるファイルパスとファイル名。例: file="C:\Program Files\CLI\sup\drivesecurity.slk"
ファイルのパスと名前は二重引用符("")で囲みます。 |
||
commitSecurityKey -内部キー管理にのみ適用されます |
このパラメータは、すべてのFDEドライブのストレージアレイ、およびコントローラに対してセキュリティキーをコミットします。セキュリティキーがコミットされたあとに、ストレージアレイ内のセキュリティが有効なドライブ上のデータにアクセスするには、キーが必要です。データはキーを使用した場合にのみ読み取りまたは変更できます。また、データを使用不可にするか、ドライブを完全に消去する場合を除き、セキュアでないモードでドライブを使用することはできません。 デフォルト値はFALSEです。このパラメータがFALSEに設定されている場合は、別の「set storageArray securityKey」コマンドを送信して、ストレージアレイにセキュリティキーをコミットします。 |
最小ファームウェアレベル
7.40で、内部キー管理が導入されました
8.40で、外部キー管理用に導入されました