ストレージ・アレイの内部セキュリティー・キーの設定

対応アレイ​

このコマンドは、DE2000H、DE4000H、DE4000F、DE6000H または DE6000F の個々のストレージ・アレイに適用されます。

ロール​

このコマンドをストレージ・アレイに対して実行するには、Security Admin ロールが必要です。

コンテキスト​

ストレージ・アレイ内のセキュリティー対応ドライブをセキュリティー保護されたボリューム・グループまたはディスク・プールに割り当てると、そのドライブはセキュリティー・キーを使用してセキュリティー有効ドライブになります。セキュリティー・キーを設定する前に、 create storageArray securityKey コマンドでセキュリティー・キーを作成する必要があります。

構文​

set storageArray securityKey

パラメーター​

なし。

注記​

セキュリティー対応ドライブには暗号化処理を高速化するハードウェアが搭載され、一意のドライブ・キーが設定されています。セキュリティー対応ドライブは、セキュリティー保護されたボリューム・グループに追加されるまで他のドライブと同じように動作し、追加された時点でセキュリティー有効ドライブになります。

セキュリティー有効ドライブは、電源が投入されるたびにコントローラーから正しいセキュリティー・キーを取得する必要があり、取得するまではデータの読み取り / 書き込みを実行できません。つまり、セキュリティー有効ドライブは2つのキーを使用します。1つはデータの暗号化と復号化を行うドライブ・キー、もう1つは暗号化プロセスと復号化プロセスを許可するセキュリティー・キーです。 set storageArray securityKey コマンドは、ストレージ・アレイ内のすべてのコントローラーとセキュリティー有効ドライブに対してセキュリティー・キーをコミットします。Full Disk Encryption機能により、セキュリティー有効ドライブがストレージ・アレイから物理的に取り外された場合、セキュリティー・キーがわからないかぎりそのドライブのデータを他のデバイスから読み取ることはできません。