ボリュームのデータ整合性とデータ セキュリティ

Data Assurance​

データ保証 (DA) 機能は、ストレージ・アレイ内のコントローラーとドライブ間のデータ整合性を高めます。DA により、コントローラーとドライブの間をデータが移動するときに発生する可能性があるエラーをストレージ・アレイでチェックできるようになります。この機能が有効な場合、ストレージ・アレイは、ボリュームの各データ・ブロックにエラー・チェック・コード (巡回冗長検査、つまり CRC とも呼ばれます) を追加します。

データ・ブロックが移動すると、ストレージ・アレイはこれらの CRC コードを使用して転送中にエラーが発生したかどうかを判断します。破損している可能性があるデータは、ディスクに書き込まれることもホストに返されることもありません。

ドライブ セキュリティ​

ドライブ セキュリティは、セキュリティ有効ドライブをストレージ アレイから取り外したときに、そのドライブ上のデータへの不正アクセスを防止する機能です。対応するドライブには、Full Disk Encryption（FDE）ドライブと連邦情報処理標準（FIPS）140-2レベル2に準拠したドライブ（FIPSドライブ）があります。

ドライブ レベルでのドライブ セキュリティの動作

セキュア対応ドライブ (FDE または FIPS) では、書き込み時にデータが暗号化され、読み取り時に復号化されます。この暗号化と復号化は、パフォーマンスやユーザーのワークフローには影響しません。この暗号化と復号化は、パフォーマンスやユーザのワークフローには影響しません。

ボリューム レベルでのドライブ セキュリティの動作

セキュア対応のドライブからプールまたはボリューム・グループを作成する場合、それらのプールまたはボリューム・グループに対してドライブ・セキュリティーを有効にすることもできます。ドライブ・セキュリティーを有効にした場合は、ドライブとそれに関連付けられているボリューム・グループおよびプールがセキュア対応になります。プールやボリューム グループにはセキュリティ対応とセキュリティ対応でないドライブの両方を含めることができますが、暗号化機能を使用するためにはすべてのドライブがセキュリティ対応である必要があります。

ドライブ セキュリティを実装する方法

ドライブ・セキュリティーを実装するには、次の手順を実行します。

1. ストレージ・アレイにセキュア対応ドライブ (FDE ドライブまたは FIPS ドライブ) を装備します。(FIPS のサポートが必要なボリュームの場合、FIPS ドライブのみを使用します。ボリューム グループまたはプールにFIPSドライブとFDEドライブが混在している場合、すべてのドライブがFDEドライブとして扱われます。また、FIPS ドライブのみを含むボリューム・グループまたはプールで、FDE ドライブをスペアとして追加したり使用したりすることはできません。)
2. セキュリティ キーを作成します。セキュリティ キーは、読み取り / 書き込みアクセス用にコントローラとドライブで共有される文字列です。コントローラの永続的メモリから内部キーを作成するか、またはキー管理サーバから外部キーを作成することができます。
3. プールおよびボリューム・グループのドライブ・セキュリティーを有効にします。
   • プールおよびボリューム・グループを作成します (候補の表でセキュア対応の列がはいになっていることを確認します)。
   • 新しいボリュームを作成する際にプールまたはボリューム・グループを選択します (プールおよびボリューム・グループの候補の表でセキュア対応の隣がはいになっていることを確認します)。

ドライブ・セキュリティー機能では、ストレージ・アレイのセキュア対応ドライブとコントローラーの間で共有されるセキュリティー・キーを作成します。ドライブの電源をオフにしてオンにするたびに、コントローラによってセキュリティ キーが適用されるまでセキュリティ有効ドライブはセキュリティ ロック状態となります。