Skip to main content
11.9
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SANtricity System Managerで内部キー管理を使用する場合のドライブのロック解除

PDF

内部キー管理を設定したあとにセキュリティ有効ドライブをストレージ アレイ間で移動した場合、ドライブ上の暗号化データにアクセスできるようにするには、新しいストレージ アレイにセキュリティ キーを再度割り当てる必要があります。

開始する前に

  • ソース アレイ(ドライブを取り外すアレイ)で、ボリューム グループをエクスポートし、ドライブを取り外します。ターゲット アレイにドライブを取り付けます。

    メモ System Managerではエクスポート / インポート機能がサポートされていません。ボリューム グループを別のストレージ アレイにエクスポート / インポートするには、コマンドライン インターフェイス(CLI)を使用する必要があります。

    ボリューム グループの移行に関する詳細な手順は、 "NetAppのナレッジ ベース"に記載されています。System Managerで管理される新しいアレイ、または旧システムの場合は、それぞれの適切な手順に従ってください。

  • ドライブ セキュリティ機能を有効にする必要があります。有効になっていない場合、このタスクの実行中に[セキュリティ キーを作成できません]ダイアログ ボックスが表示されます。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。

  • ロック解除するドライブに関連付けられているセキュリティ キーを把握しておく必要があります。

  • セキュリティキーファイルは、管理クライアント(System Managerへのアクセスに使用されるブラウザを搭載したシステム)上にあります。ドライブを別のシステムで管理されているストレージアレイに移動する場合は、セキュリティキーファイルをその管理クライアントに移動する必要があります。

タスク概要

内部キー管理を使用する場合、セキュリティ キーはストレージ アレイ上にローカルに格納されます。セキュリティ キーは、読み取り / 書き込みアクセス用にコントローラとドライブで共有される文字列です。ドライブをアレイから物理的に取り外して別のドライブに取り付けた場合、正しいセキュリティ キーを指定するまでドライブは動作しません。

メモ

コントローラーの永続メモリから内部キーを作成するか、キー管理サーバーから外部キーを作成するかのいずれかを選択できます。このトピックでは、_内部_キー管理を使用する場合のデータのロック解除について説明します。_外部_キー管理を使用した場合は、"外部キー管理を使用する場合のドライブのロック解除"を参照してください。コントローラーのアップグレードを実行してすべてのコントローラーを最新のハードウェアに交換する場合は、EシリーズおよびSANtricityドキュメンテーションセンターの"ドライブのロック解除"に記載されている別の手順に従う必要があります。

セキュリティ有効ドライブを別のアレイに取り付けると、そのアレイでドライブが検出され、「要対応」状態となって「セキュリティ キーが必要です」というステータスが表示されます。ドライブ データのロックを解除するには、セキュリティ キー ファイルを選択し、キーのパス フレーズを入力します(このパス フレーズはストレージ アレイの管理者パスワードとは異なります)。

新しいストレージアレイに他のセキュリティ対応ドライブがインストールされている場合、それらのドライブはインポートしようとしているものとは異なるセキュリティキーを使用する可能性があります。インポート処理中、古いセキュリティキーは、インストールするドライブのデータをロック解除するためだけに使用されます。ロック解除処理が成功すると、新しくインストールされたドライブは、ターゲットストレージアレイのセキュリティキーに合わせて再キー設定されます。

手順

  1. メニュー:Settings[System]を選択します。

  2. *Security key management*で、*Unlock Secure Drives*を選択します。

    「セキュアドライブのロック解除」ダイアログボックスが開きます。セキュリティキーが必要なドライブは、表に表示されます。

  3. Optional: ドライブ番号にマウスカーソルを合わせると、ドライブの位置(シェルフ番号とベイ番号)が表示されます。

  4. *Browse*をクリックし、ロックを解除するドライブに対応するセキュリティキーファイルを選択します。

    選択したキー ファイルがダイアログ ボックスに表示されます。

  5. このキー ファイルに関連付けられているパス フレーズを入力します。

    入力した文字はマスクされます。

  6. Unlock をクリックします。

    ロック解除処理が成功すると、「The associated secure drives have been unlocked」というメッセージを示すダイアログ ボックスが表示されます。

結果

すべてのドライブがロックされたあとでロック解除されると、ストレージ アレイ内の各コントローラがリブートされます。ただし、ターゲット ストレージ アレイ内の一部のドライブがすでにロック解除されている場合、コントローラはリブートされません。

終了後の操作

デスティネーション アレイ(ドライブを新たに取り付けたアレイ)でボリューム グループをインポートできるようになりました。

メモ System Managerではエクスポート / インポート機能がサポートされていません。ボリューム グループを別のストレージ アレイにエクスポート / インポートするには、コマンドライン インターフェイス(CLI)を使用する必要があります。

ボリューム グループの移行に関する詳細な手順は、 "NetAppのナレッジ ベース"に記載されています。