外部キー管理の概要

External Key Management ( EKM )は、 Secure Authentication Key ( AK )管理と、 Off-Cluster External Key Server ( EK; 外部キーサーバ)を提供します。EKSを使用することで、AKの安全な生成と保管が可能になります。

AKは、クラスタで保存データの暗号化(EAR)が有効になっている場合に、自己暗号化ドライブ(SED)をロックおよびロック解除するために使用されます。クラスタは、OASISで定義された標準プロトコルであるKey Management Interoperability Protocol(KMIP)を使用して、EKSと通信します。