ドライブ セキュリティ機能の仕組み

ドライブ セキュリティを実装する方法​

ドライブ・レベルでのドライブ・セキュリティーの動作​

セキュア対応ドライブ (FDE または FIPS) では、書き込み時にデータが暗号化され、読み取り時に復号化されます。この暗号化と復号化は、パフォーマンスやユーザーのワークフローには影響しません。この暗号化と復号化は、パフォーマンスやユーザのワークフローには影響しません。

ドライブ・セキュリティー機能は、セキュア対応ドライブを使用して保護を強化します。これらのドライブのボリューム・グループまたはプールをドライブ・セキュリティーの対象として選択すると、ドライブでセキュリティー・キーを確認してからデータへのアクセスを許可するようになります。セキュリティ対応ドライブを使用するボリューム グループまたはプールをドライブ セキュリティの対象として選択すると、ドライブはセキュリティ キーを確認してからドライブ内のデータへのアクセスを許可するようになります。プールおよびボリューム グループのドライブ セキュリティはいつでも有効にすることができ、ドライブ上の既存データへの影響はありません。

ストレージ・アレイ・レベルでのドライブ・セキュリティーの動作​

ドライブ・セキュリティー機能では、ストレージ・アレイのセキュア対応ドライブとコントローラーの間で共有されるセキュリティー・キーを作成します。ドライブの電源をオフにしてオンにするたびに、コントローラによってセキュリティ キーが適用されるまでセキュリティ有効ドライブはセキュリティ ロック状態となります。

セキュア対応ドライブをストレージ・アレイから取り外して別のストレージ・アレイに再び取り付けた場合、ドライブはセキュリティー・ロック状態になります。再配置したドライブのデータに再びアクセスするにはセキュリティー・キーが必要になります。再配置したドライブ上のデータに再びアクセスするにはセキュリティ キーが必要になります。データのロックを解除するには、ソース ストレージ アレイからセキュリティ キーを適用します。

ボリューム・レベルでのドライブ・セキュリティーの動作​

セキュア対応のドライブからプールまたはボリューム・グループを作成する場合、それらのプールまたはボリューム・グループに対してドライブ・セキュリティーを有効にすることもできます。ドライブ・セキュリティーを有効にした場合は、ドライブとそれに関連付けられているボリューム・グループおよびプールがセキュア対応になります。

セキュア対応ボリューム・グループおよびプールを作成する際は、次のガイドラインに注意してください。

• ボリューム・グループおよびプールは、セキュア対応ドライブだけで構成する必要があります。(FIPS のサポートが必要なボリュームの場合、FIPS ドライブのみを使用します。ボリューム グループまたはプールにFIPSドライブとFDEドライブが混在している場合、すべてのドライブがFDEドライブとして扱われます。また、FIPSドライブのみを含むボリューム グループまたはプールでは、FDEドライブを追加したりスペアとして使用したりすることはできません）。
• ボリューム・グループとプールの状態が最適である必要があります。