メインコンテンツまでスキップ

内部セキュリティ キーの作成

ドライブ セキュリティ機能を使用するために、ストレージ アレイのコントローラとセキュリティ対応ドライブで共有される内部セキュリティ キーを作成できます。内部キーは、コントローラの永続的メモリに保持されます。

始める前に

  • ストレージ アレイにセキュリティ対応ドライブが搭載されている必要があります。対応するドライブには、Full Disk Encryption(FDE)ドライブと連邦情報処理標準(FIPS)ドライブがあります。

  • ドライブ セキュリティ機能を有効にする必要があります。それ以外の場合、

    このタスクの実行中に「セキュリティー・キーを作成できません」ダイアログ・ボックスが開きます。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。
ストレージ アレイにFDEドライブとFIPSドライブの両方が搭載されている場合、すべてのドライブで同じセキュリティ キーが共有されます。

このタスクについて

このタスクでは、内部セキュリティ キーに関連付ける識別子とパス フレーズを定義します。
ドライブ セキュリティのパス フレーズは、ストレージ アレイの管理者パスワードとは別のものです。
  1. 設定 > システムの順に選択します。
  2. [セキュリティ キー管理][内部キーの作成]を選択します。
    まだセキュリティ キーを生成していない場合、[セキュリティ キーを作成]ダイアログ ボックスが開きます。
  3. 次のフィールドに情報を入力します。
    • セキュリティ キー識別子を定義 – デフォルトの値(コントローラ ファームウェアで生成されたストレージ アレイ名とタイムスタンプ)をそのまま使用することも、独自の値を入力することもできます。入力できる文字数は最大189文字です。
      使用できるのは英数字のみで、スペース、句読点、記号は使用できません。入力した文字列の前後に追加の文字が自動的に生成されて付加されます。
    • 文字が追加されることで識別子が一意であることが保証されます。パス フレーズを定義/パス フレーズを再入力 – パス フレーズを入力し、確認のためにもう一度入力します。8~32文字で指定し、以下の文字をそれぞれ1文字以上含める必要があります。

      • 大文字のアルファベット(1文字以上)。パス フレーズでは大文字と小文字が区別されます。

      • 数字(1文字以上)。

      • 英数字以外の「!」、「*」、「@」などの文字(1文字以上)。

    注意
    この値はあとで使用するため必ずメモしておいてください。セキュリティ有効ドライブをストレージ アレイから移動する必要がある場合、ドライブ データのロックを解除するために識別子とパス フレーズが必要になります。
  4. [作成]をクリックします。
    セキュリティ キーがコントローラ上のアクセスできない場所に格納されます。実際のキーとともに、ブラウザからダウンロードされた暗号化されたキー ファイルも格納されます。
    ダウンロード ファイルのパスは、ブラウザのデフォルトのダウンロード先に応じて異なる場合があります。
  5. キーの識別子とパス フレーズ、およびダウンロードされたキー ファイルの場所を記録し、[閉じる]をクリックします。

次の処理

これで、セキュリティ有効のボリューム グループまたはプールを作成したり、既存のボリューム グループまたはプールでセキュリティを有効にしたりできます。
ドライブの電源をオフにしてオンにするたびに、すべてのセキュリティ有効ドライブがセキュリティ ロック状態になります。この状態のドライブのデータには、ドライブの初期化時に作成した正しいセキュリティ キーがコントローラによって適用されないかぎりアクセスできません。第三者がロックされたドライブを物理的に取り外して別のシステムに取り付けた場合でも、データへの不正アクセスを防止することができます。

完了後

セキュリティ キーを検証して、キー ファイルが破損していないことを確認します。