ドライブ セキュリティ機能

ドライブ セキュリティは、Full Disk Encryption（FDE）ドライブまたは連邦情報処理標準（FIPS）ドライブを使用してセキュリティを強化するストレージ アレイの機能です。これらのドライブにドライブ セキュリティ機能を使用すると、データにアクセスする際にセキュリティ キーが要求されるようになります。ドライブをアレイから物理的に取り外した場合、別のアレイに取り付けるまでは動作しなくなり、取り付けたあとも正しいセキュリティ キーが提供されないかぎりセキュリティ ロック状態になります。

FDEドライブ

フルディスク暗号化（FDE）ドライブは、ハードウェアレベルでディスクドライブの暗号化を実行します。ハードディスクには、書き込み時にデータを暗号化し、読み取り時にデータを復号化するASICチップが搭載されています。

FIPSドライブ

FIPSドライブは、連邦情報処理規格（FIPS）140-2レベル2を使用します。これらは基本的に、強力な暗号化アルゴリズムと方法を確保するための米国政府の基準に準拠したFDEドライブです。FIPSドライブは、FDEドライブよりも高いセキュリティ基準を満たしています。

管理クライアント

System Managerにアクセスするためのブラウザを搭載したローカルシステム（コンピュータ、タブレットなど）。

パス フレーズ

パス フレーズは、バックアップ用にセキュリティ キーを暗号化するために使用されます。ドライブの移行やヘッドの交換でバックアップされているセキュリティ キーをインポートしたときは、セキュリティ キーの暗号化に使用したものと同じパス フレーズを指定する必要があります。パス フレーズは8～32文字で指定できます。

セキュリティ対応ドライブ

セキュリティ機能を備えたドライブには、フルディスク暗号化（FDE）ドライブと連邦情報処理標準（FIPS）ドライブがあり、いずれも書き込み時にデータを暗号化し、読み取り時にデータを復号化します。これらのドライブは、ドライブセキュリティ機能を使用して追加のセキュリティ対策を講じることができるため、セキュリティ対応ドライブとみなされます。これらのドライブで使用されるボリュームグループおよびプールに対してドライブセキュリティ機能が有効になっている場合、ドライブはセキュア有効状態になります。

セキュリティ有効ドライブ

セキュリティ対応ドライブは、ドライブセキュリティ機能で使用されます。ドライブセキュリティ機能を有効にしてから、セキュア対応ドライブ上のプールまたはボリュームグループにドライブセキュリティを適用すると、ドライブはセキュリティ対応になります。読み取りおよび書き込みアクセスは、正しいセキュリティキーが設定されたコントローラを介してのみ可能です。この追加のセキュリティ対策により、ストレージアレイから物理的に取り外されたドライブ上のデータへの不正アクセスを防止します。

セキュリティ キー

セキュリティ キーは、ストレージ アレイのセキュリティ有効ドライブとコントローラで共有される文字列です。ドライブの電源をオフにしてオンにするたびに、コントローラによってセキュリティ キーが適用されるまでセキュリティ有効ドライブはセキュリティ ロック状態となります。セキュリティ有効ドライブをストレージ アレイから取り外すと、ドライブのデータはロックされます。そのドライブを別のストレージ アレイに取り付けた場合、データに再びアクセスするにはセキュリティ キーが必要になります。データのロックを解除するには、元のセキュリティ キーを適用する必要があります。セキュリティ キーは次のいずれかの方法で作成および管理できます。

セキュリティ キー識別子

セキュリティ キー識別子は、セキュリティ キーの作成時にキーに関連付けられる文字列です。この識別子は、コントローラとセキュリティ キーに関連付けられたすべてのドライブに格納されます。