ドライブセキュリティを実装するには、次の手順を実行します。

セキュリティ機能を備えたドライブ（FDEまたはFIPSのいずれか）は、書き込み時にデータを暗号化し、読み取り時にデータを復号化します。この暗号化および復号化は、パフォーマンスやユーザのワークフローに影響を与えません。各ドライブには独自の暗号化キーがあり、これはドライブから転送することは決してできません。

ドライブ セキュリティ機能は、セキュリティ対応ドライブに対して追加の保護層を提供します。これらのドライブ上のボリューム グループまたはプールがドライブ セキュリティの対象として選択されると、ドライブはデータへのアクセスを許可する前にセキュリティ キーを要求します。ドライブ上の既存データに影響を与えることなく、プールやボリューム グループに対していつでもドライブ セキュリティを有効にすることができます。ただし、ドライブ上のすべてのデータを消去せずにドライブ セキュリティを無効にすることはできません。

ドライブセキュリティ機能を使用すると、ストレージアレイ内のセキュリティ対応ドライブとコントローラ間で共有されるセキュリティキーを作成できます。ドライブへの電源がオフオンされるたびに、セキュリティ対応ドライブは、コントローラがセキュリティキーを適用するまで、セキュリティロック状態になります。

セキュリティが有効になっているドライブをストレージアレイから取り外し、別のストレージアレイに再インストールすると、そのドライブはセキュリティロック状態になります。移動されたドライブは、データへのアクセスを再び可能にする前に、セキュリティキーを検索します。データのロックを解除するには、ソースストレージアレイから取得したセキュリティキーを適用します。ロック解除処理が正常に完了すると、移動されたドライブはターゲットストレージアレイに既に保存されているセキュリティキーを使用するようになり、インポートされたセキュリティキーファイルは不要になります。

セキュリティ機能を備えたドライブからプールまたはボリュームグループを作成する場合、それらのプールまたはボリュームグループに対してドライブセキュリティを有効にすることもできます。ドライブセキュリティオプションを使用すると、ドライブおよび関連するボリュームグループとプールがセキュリティ_有効_になります。

セキュリティ保護機能が有効になっているボリュームグループとプールを作成する前に、次のガイドラインに留意してください：