外部キー管理の開始

外部キー管理(EKM)は、クラスタ外の外部キー サーバ(EKS)と連携して、安全な認証キー(AK)管理を実現します。EKSを使用することで、AKの安全な生成と保管が可能になります。

AKは、クラスタで保存データの暗号化(EAR)が有効になっている場合に、自己暗号化ドライブ(SED)をロックおよびロック解除するために使用されます。クラスタは、OASISで定義された標準プロトコルであるKey Management Interoperability Protocol(KMIP)を使用して、EKSと通信します。