メインコンテンツまでスキップ

自己暗号化ドライブ認証キー (SED AK) の管理

ThinkEdge SE350 V2 に SED が取り付けられている場合、SED AK は Lenovo XClarity Controller で管理できます。サーバーをセットアップするか、構成を変更した後、ハードウェア障害が発生した場合のデータ損失を防ぐために、SED AK のバックアップが必要な作業となります。

SED 認証キー (AK) マネージャー

Lenovo XClarity Controller Web インターフェースにログインし、BMC 構成 > セキュリティー > SED 認証キー (AK) マネージャーに移動して、サーバーの SED AK を管理します。

次の条件下では、SED AK マネージャーの操作は許可されません。
  • システム・ロックダウン・モードはアクティブ状態です。SED AK は、システムがアクティブ化またはロック解除されるまでロックされます。システムのアクティブ化またはロック解除を参照してシステムをアクティブ化またはロック解除します。

  • 現在のユーザーに SED AK を管理する権限がない。

    • パスフレーズまたはバックアップ・ファイルを使用して SED AK を生成、バックアップ、およびリカバリーするには、XCC ユーザーのロールが管理者である必要があります。
    • 自動バックアップから SED AK をリカバリーするには、XCC ユーザーのロールは管理者+ である必要があります。

SED 暗号化

SED 暗号化のステータスを「無効」から「有効」に変更できます。SED 暗号化を有効にするには、以下のプロセスに従います。

  1. 有効ボタンを押します。

  2. SED AK 生成方式を選択します:

    • パスフレーズを使用してキーを生成する: パスワードを設定し、確認のためにもう一度入力します。

    • キーをランダムに生成する: ランダムな SED AK が生成されます。

  3. 適用ボタンを押します。

重要
  • SED 暗号化を有効にした後、無効に戻すことはできません。
  • SED 暗号化が有効な場合、ドライブの取り付け後にシステムのリブートが必要です。リブートしないと、ドライブがホスト OS により認識されません。

SED AK の変更

  • パスフレーズを使用してキーを生成する: パスワードを設定し、確認のためにもう一度入力します。「再生成」をクリックして、新しい SED AK を取得します。

  • キーをランダムに生成する: 再生成をクリックして、ランダム SED AK を取得します。

SED AK のバックアップ

パスワードを設定し、確認のためにもう一度入力します。「 Start Backup (バックアップの開始)」をクリックして SED AK をバックアップします。次に、SED AK ファイルをダウンロードして、今後の使用に備えて安全に保管します。

バックアップ SED AK ファイルを使用して構成を復元する場合、システムはここで設定したパスワードを要求します。

SED AK のリカバリー

  • パスフレーズを使用して SED AK をリカバリーする: パスフレーズを使用してキーを生成するで設定されたパスワードを使用して、SED AK をリカバリーします。

  • バックアップ・ファイルから SED AK をリカバリーする: SED AK のバックアップ・モードで生成されたバックアップファイルをアップロードし、対応するバックアップ・ファイルのパスワードを入力して、SED AK リカバリーします。

  • 自動バックアップから SED AK をリカバリーする: システム・ボードの交換後、自動バックアップを使用して取り付け済み SED の SED AK をリカバリーします。

    自動バックアップから SED AK をリカバリーするには、XCC ユーザーのロールは管理者+ である必要があります。