_Drive Security_は、ストレージアレイから取り外されたセキュリティ対応ドライブ上のデータへの不正アクセスを防止する機能です。これらのドライブは、Full Disk Encryption（FDE）ドライブまたはFederal Information Processing Standard（FIPS）ドライブのいずれかです。FDEまたはFIPSドライブがアレイから物理的に取り外された場合、別のアレイにインストールされるまで動作せず、インストールされた時点で、正しいセキュリティキーが提供されるまで、ドライブはSecurity Locked状態になります。_セキュリティキー_とは、これらのタイプのドライブとストレージアレイ内のコントローラ間で共有される文字列のことです。

詳細については、以下を参照してください。

Drive Securityを実装するには、アレイにFDEドライブまたはFIPSドライブのいずれかがインストールされている必要があります。これらのドライブのキー管理を設定するには、メニューの「Settings」→「System」→「Security key management」に移動し、コントローラの永続メモリからの内部キー、またはキー管理サーバーからの外部キーを作成できます。最後に、ボリューム設定で「secure-capable」を選択することで、プールとボリュームグループのDrive Securityを有効にします。

詳細については、以下を参照してください。

キー管理を設定したあとにセキュリティ有効ドライブをストレージ アレイ間で移動した場合、ドライブ上の暗号化データにアクセスできるようにするには、新しいストレージ アレイにセキュリティ キーを再度割り当てる必要があります。

詳細については、以下を参照してください。

キー管理に関連するタスクの詳細については、以下を参照してください。