メインコンテンツまでスキップ

ストレージ・アレイのセキュリティー・キーの作成

create storageArray securityKeyコマンドは、Full Disk Encryption (FDE) ドライブが搭載されたストレージ・アレイの新しいセキュリティー・キーを作成または変更します。

対応アレイ

外部キー管理が有効になっている場合、このコマンドは DE2000H/ DE4000H / DE4000F / DE6000H / DE6000Fのアレイにのみ適用されます。内部キー管理が有効になっている場合、すべてのSMcliパッケージがインストールされていれば、このコマンドは、あらゆるストレージ・アレイに適用されます。

ロール

このコマンドをストレージ・アレイに対して実行するには、Security Admin ロールが必要です。

コンテキスト

内部キー管理の場合、このコマンドは、内部キー管理機能を有効にしてセキュリティー・キーを作成します。キーの作成後、 set storageArray securityKeyコマンドを使用して、キーを使用可能にします。このコマンドは、セキュリティー・キーの変更にも使用できます。

外部キー管理の場合、このコマンドは、機能を有効にしたときに最初に作成されたキーの代わりに使用するキーを作成します。 enable storageArray externalKeyManagementコマンドを使用して外部キー管理機能を有効にし、最初のセキュリティー・キーを作成します。このコマンドは、セキュリティー・キーの変更にも使用できます。

構文

create storageArray securityKey 
[keyIdentifier="<var id="GUID-D923ED5A-E76C-44F8-A57B-AB03C109467A__V1111120" className="keyword varname">keyIdentifierString</var>"] 
passPhrase="<var id="GUID-D923ED5A-E76C-44F8-A57B-AB03C109467A__V1111121" className="keyword varname">passPhraseString</var>" 
file="<var id="GUID-D923ED5A-E76C-44F8-A57B-AB03C109467A__V1111122" className="keyword varname">fileName</var>" 
[commitSecurityKey=(TRUE | FALSE)]

パラメーター

パラメーター説明
keyIdentifier - 内部キー管理にのみ適用

セキュリティー・キーのラッパーである、読み取り可能な文字列。キー識別子は二重引用符 (" ") で囲みます。

キーをあとから識別しやすくするために、内部セキュリティー・キーのキー識別子には英数字を使用できます。表記規則は次のとおりです。

  • キー識別子には最大189文字の英数字を入力できます。キー識別子には、次の文字は使用できません。

    • スペース

    • 句読点

    • 記号

  • 内部キー用の

    keyIdentifer パラメーターを入力しない場合は、コントローラーで自動的に keyIdentifer パラメーターが生成されます。

追加の文字が自動的に生成され、入力したキー識別子の文字列の末尾に付加されます。 keyIdentifier パラメーターに文字列を何も入力しない場合、キー識別子は、自動的に生成された文字だけで構成されます。

重要
外部キー管理の場合はキー識別子が完全に自動生成されるため、このパラメーターは無視されます。ストレージ・アレイにユーザー・ラベルがある場合、この自動的に生成される文字列は、 sa. の文字のあとにストレージ・アレイのユーザー・ラベル、ストレージ・アレイの識別子、ランダムに生成された文字列が続く構成になります。ユーザー・ラベル内の英数字以外の文字はすべて、下線 ( _ ) に変換されます。たとえば、abc#8 というユーザー・ラベルは、 sa.abc_8 に変換されてから、キー識別子の残りの部分の先頭に付加されます。ユーザー・ラベルのないストレージ・アレイの場合、キー識別子はストレージ・アレイの識別子とランダムに生成された文字列で構成されます。
passPhrase

セキュリティー・キーを外部ファイルに格納できるように、セキュリティー・キーを暗号化する文字列。パス・フレーズは二重引用符 (" ") で囲みます。

有効なパス・フレーズを作成するための正しい形式については、このコマンド説明の「メモ」を参照してください。

パス・フレーズは次の条件を満たしている必要があります。

  • 8~32文字。

  • 空白を含まない。

  • 大文字を1つ以上含む。

  • 小文字を1つ以上含む。

  • 数字を1つ以上含む。

  • 英数字以外の文字 (< > @ +など) を1つ以上含む。

パス・フレーズがこれらの条件を満たしていない場合は、エラー・メッセージが表示され、コマンドを再試行するよう要求されます。
file

セキュリティー・キーの保存先のファイル・パスおよびファイル名。次に例を示します。

    file="C:\Program Files\CLI\sup\drivesecurity.slk"

重要
ファイル名の拡張子は .slk とする必要があります。

ファイルのパスと名前は二重引用符 (" ") で囲みます。

commitSecurityKey - 内部キー管理にのみ適用

このパラメーターは、すべてのFDEドライブのストレージ・アレイ、およびコントローラーに対してセキュリティー・キーをコミットします。セキュリティー・キーがコミットされたあとに、ストレージ・アレイ内のセキュリティーが有効なドライブ上のデータにアクセスするには、キーが必要です。データは、キーを使用した場合のみ読み取りや変更ができます。また、データを使用不可にするか、ドライブを完全に消去する場合を除き、セキュアでないモードでドライブを使用することはできません。

デフォルト値はFALSEです。このパラメーターが FALSE に設定されている場合は、別の set storageArray securityKey コマンドを送信して、ストレージ・アレイに対してセキュリティー・キーをコミットします。