SANtricity System Managerで内部セキュリティキーを作成します
変更を提案
PDF
ドライブ セキュリティ機能を使用するために、ストレージ アレイのコントローラとセキュリティ対応ドライブで共有される内部セキュリティ キーを作成できます。内部キーは、コントローラの永続的メモリに保持されます。
-
ストレージ アレイにセキュリティ対応ドライブが搭載されている必要があります。対応するドライブには、Full Disk Encryption(FDE)ドライブと連邦情報処理標準(FIPS)ドライブがあります。
-
ドライブ セキュリティ機能を有効にする必要があります。有効になっていない場合、このタスクの実行中に[セキュリティ キーを作成できません]ダイアログ ボックスが表示されます。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。
|
ストレージ アレイにFDEドライブとFIPSドライブの両方が搭載されている場合、すべてのドライブで同じセキュリティ キーが共有されます。 |
このタスクでは、内部セキュリティ キーに関連付ける識別子とパス フレーズを定義します。
|
|
ドライブ セキュリティのパス フレーズは、ストレージ アレイの管理者パスワードとは別のものです。 |
-
メニュー:Settings[System]を選択します。
-
* Security key management * で、 * Create Internal Key * を選択します。
セキュリティキーをまだ生成していない場合は、[セキュリティキーの作成]ダイアログボックスが開きます。
-
次のフィールドに情報を入力します。
-
セキュリティキー識別子を定義します — デフォルト値(コントローラファームウェアによって生成されるストレージアレイ名とタイムスタンプ)を受け入れるか、独自の値を入力することができます。スペース、句読点、記号を含めずに、最大189文字の英数字を入力できます。
入力した文字列の前後に追加の文字が自動的に生成されて付加されます。文字が追加されることで識別子が一意であることが保証されます。
-
パスフレーズを定義する/パスフレーズを再入力する — パスフレーズを入力して確認します。値は8文字から32文字までで、以下のすべてを含める必要があります:
-
大文字のアルファベット(1文字以上)。パス フレーズでは大文字と小文字が区別されます。
-
数字(1文字以上)。
-
英数字以外の「!」、「*」、「@」などの文字(1文字以上)。
-
後で使用するために、必ず入力内容を記録してください。セキュリティ保護が有効になっているドライブをストレージアレイから移動する必要がある場合は、ドライブのデータをロック解除するための識別子とパスフレーズを知っている必要があります。
-
-
*作成*をクリックします。
セキュリティ キーがコントローラ上のアクセスできない場所に格納されます。実際のキーとともに、ブラウザからダウンロードされた暗号化されたキー ファイルも格納されます。
ダウンロード ファイルのパスは、ブラウザのデフォルトのダウンロード先に応じて異なる場合があります。
-
キー識別子、パスフレーズ、およびダウンロードしたキーファイルの場所を記録してから、*閉じる*をクリックしてください。
これで、セキュリティ有効のボリューム グループまたはプールを作成したり、既存のボリューム グループまたはプールでセキュリティを有効にしたりできます。
|
|
ドライブの電源をオフにしてオンにするたびに、すべてのセキュリティ有効ドライブがセキュリティ ロック状態になります。この状態のドライブのデータには、ドライブの初期化時に作成した正しいセキュリティ キーがコントローラによって適用されないかぎりアクセスできません。第三者がロックされたドライブを物理的に取り外して別のシステムに取り付けた場合でも、データへの不正アクセスを防止することができます。 |
セキュリティ キーを検証して、キー ファイルが破損していないことを確認します。