保存データの暗号化

SolidFireクラスタでは、クラスタに保管されているすべてのデータを暗号化できます。

ストレージ ノード内の暗号化に対応したドライブはいずれも、ドライブ レベルのAES 256ビット暗号化を利用します。各ドライブには、ドライブが最初に初期化された際に作成される、専用の暗号化キーがあります。暗号化機能を有効にすると、クラスタ全体のパスワードが作成され、チャンクに分割されてクラスタ内のすべてのノードに配信されます。いずれか1つのノードにパスワード全体が格納されることはありません。このパスワードを使用して、ドライブへのすべてのアクセスが保護されます。ドライブのロックを解除するにはパスワードが必要で、その後、ドライブの電源がオフになるかドライブがロックされるまでは必要ありません。

保存データの暗号化機能を有効にしても、クラスタのパフォーマンスや処理効率には影響しません。また、暗号化が有効なドライブやノードをElement APIまたはElement UIでクラスタから削除すると、保存データの暗号化がドライブで無効になります。削除したドライブは、SecureEraseDrives APIメソッドを使用して安全に消去できます。ドライブやノードがクラスタから強制的に削除された場合も、データはクラスタ全体のパスワードおよび各ドライブ専用の暗号化キーで引き続き保護されます。