このコマンドは、E2700、E5600、E2800、E5700を含む個々のストレージアレイ環境 SMcliパッケージがすべてインストールされていれば、EF600およびEF300アレイ

このコマンドをE2800、E5700、EF600、またはEF300ストレージアレイに対して実行するには、Security Adminロールが必要です。

ストレージアレイ内のセキュリティ対応ドライブをセキュリティ保護されたボリュームグループまたはディスクプールに割り当てると、そのドライブはセキュリティキーを使用してセキュリティ有効ドライブになります。セキュリティキーを設定する前に、「create storageArray securityKey」コマンドを使用してセキュリティキーを作成する必要があります。

なし

セキュリティ対応ドライブには暗号化処理を高速化するハードウェアが搭載されており、それぞれに固有のドライブキーがあります。セキュリティ対応ドライブは、セキュリティ保護されたボリュームグループに追加されるまで他のドライブと同じように動作し、追加された時点でセキュリティ有効ドライブになります。

セキュリティ有効ドライブは、電源がオンになるたびにコントローラから正しいセキュリティキーを取得する必要があり、取得するまではデータの読み取りや書き込みを実行できません。つまり、セキュリティ有効ドライブは2つのキーを使用します。1つはデータの暗号化と復号化を行うドライブキー、もう1つは暗号化プロセスと復号化プロセスを許可するセキュリティキーです。set storageArray securityKeyコマンドは'ストレージ・アレイ内のすべてのコントローラとセキュリティ対応ドライブにセキュリティ・キーをコミットしますFull Disk Encryption機能により、セキュリティ有効ドライブがストレージアレイから物理的に取り外された場合、セキュリティキーがわからないかぎりそのドライブのデータを他のデバイスから読み取ることはできません。

7.50