ドライブ・セキュリティー用のキー管理コマンド
- 外部キー管理の開始
セキュリティー・キーは、ストレージ・アレイのセキュリティー有効ドライブとコントローラーで共有される文字列です。外部キー管理を使用する場合は、セキュリティー・キーを作成してキー管理サーバに保持します。 - 内部キー管理の開始
セキュリティー・キーは、ストレージ・アレイのセキュリティー有効ドライブとコントローラーで共有される文字列です。内部キー管理を使用する場合は、セキュリティー・キーを作成してコントローラーの永続的メモリーに保持します。 - ストレージ・アレイのセキュリティー・キーの作成
create storageArray securityKeyコマンドは、Full Disk Encryption (FDE) ドライブが搭載されたストレージ・アレイの新しいセキュリティー・キーを作成または変更します。 - 外部セキュリティー・キー管理の無効化
disable storageArray externalKeyManagement file コマンドは、Full Disk Encryption ドライブを含むストレージ・アレイの外部セキュリティー・キー管理を無効にします。 - 外部セキュリティー・キー管理の有効化
enable storageArray externalKeyManagement fileコマンドは、Full Disk Encryptionドライブを含むストレージ・アレイの外部セキュリティー・キー管理を有効にし、最初のドライブ・セキュリティー・キーを作成します。 - ストレージ・アレイのセキュリティー・キーのエクスポート
export storageArray securityKeyコマンドは、ドライブのセキュリティー・キーをファイルに保存します。 - ストレージ・アレイのセキュリティー・キーのインポート
import storageArray securityKey fileコマンドは、ストレージ・アレイ間で移動した1本以上のFull Disk Encryption (FDE) ドライブのロックを解除します。 - 外部キー管理の設定
set storageArray externalKeyManagementコマンドは、外部キー管理サーバのアドレスとポート番号を設定します。 - FIPSドライブのセキュリティー識別子の設定
set drive securityIDコマンドは、FIPSドライブをメーカー出荷時の設定にリセットするために使用します。 - ストレージ・アレイの内部セキュリティー・キーの設定
set storageArray securityKeyコマンドは、ドライブ・セキュリティー機能を実装するためにストレージ・アレイ全体で使用されるセキュリティー・キーを設定します。 - FDEドライブの完全消去の開始
start secureErase driveコマンドは、Full Disk Encryption (FDE) ドライブのデータをすべて消去して、FDEドライブとして再利用できるようにします。 - 外部キー管理通信のテスト
start storageArray externalKeyManagement testコマンドは、設定された資格情報 (証明書、KMIPサーバのアドレス、KMIPポート番号) を使用して、ストレージ・アレイが外部KMIPサーバと通信できるかどうかを確認します。 - ストレージ・アレイのセキュリティー・キーの検証
validate storageArray securityKeyコマンドは、セキュリティー対応ドライブが搭載されたストレージ・アレイのセキュリティー・キーを検証し、バックアップ・セキュリティー・キー・ファイルが破損していないことを確認します。 - 証明書に関連する外部キー管理コマンド
フィードバックを送る