内部キー管理を使用している場合のドライブのロック解除
内部キー管理を構成した後、セキュア対応ドライブを 1 つのストレージ・アレイから別のストレージ・アレイに移動する場合、そのセキュリティー・キーを新しいストレージ・アレイに再割り当てし、ドライブ上の暗号化されたデータにアクセスする必要があります。
始める前に
- ソース・アレイ (ドライブを取り外すアレイ) でボリューム・グループをエクスポートし、ドライブを取り外しておきます。ターゲット・アレイにドライブを再び取り付けておきます。注: System Manager ユーザー・インターフェースでは、エクスポート/インポート機能はサポートされていません。コマンド・ライン・インターフェース (CLI) を使用して、ボリューム・グループを別のストレージ・アレイにエクスポート/インポートする必要があります。
- ドライブ・セキュリティー機能を有効にする必要があります。それ以外の場合、このタスクの実行中に、セキュリティー・キーを作成できませんというダイアログ・ボックスが開きます。ドライブ・セキュリティー機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。
- ロック解除するドライブに関連付けられているセキュリティー・キーを把握しておく必要があります。
- セキュリティー・キー・ファイルは、管理クライアント (System Manager へのアクセスに使用されるブラウザーがあるシステム) で使用できます。別のシステムで管理されるストレージ・アレイにドライブを移動する場合は、その管理クライアントにセキュリティー・キー・ファイルを移動する必要があります。
このタスクについて
内部キー管理を使用する場合、セキュリティー・キーはローカルでストレージ・アレイに保存されます。セキュリティー・キーとは、読み取り/書き込みアクセス用にコントローラーとドライブで共有される文字列のことです。ドライブをアレイから物理的に取り外して別のドライブに取り付け済みである場合、正しいセキュリティー・キーを指定するまで動作しません。注
コントローラーの永続メモリーから内部キーを作成するか、キー管理サーバーから外部キーを作成することができます。このトピックでは、内部キー管理を使用した場合のデータのロック解除について説明します。外部キー管理を使用した場合は、外部キー管理を使用している場合のドライブのロック解除を参照してください。コントローラーのアップグレードを実行し、最新のハードウェア用のコントローラーをすべて交換する場合は、「ドライブのロック解除」セクションの DE Series・コントローラーのアップグレードで説明されている手順に従う必要があります。
セキュア対応ドライブを別のアレイに再取り付けすると、そのアレイはドライブを検出し、「セキュリティー・キーが必要」というステータスとともに「要注意」状態と表示されます。ドライブ・データをロック解除するには、セキュリティー・キー・ファイルを選択し、そのキーのパス・フレーズを入力します。(このパス・フレーズは、ストレージ・アレイの管理者パスワードとは異なります。)
新しいストレージ・アレイに取り付けられている他のセキュリティ有効ドライブでは、インポートするセキュリティー・キーとは別のセキュリティー・キーが使用される場合があります。インポート プロセスでは、取り付けるドライブのデータのロック解除にのみ古いセキュリティー・キーが使用されます。ロック解除プロセスが成功すると、新しく取り付けたドライブのキーがターゲット ストレージ・アレイのセキュリティー・キーに変更されます。
次の処理
すべてのドライブがロックされた後ロック解除されると、ストレージ・アレイ内の各コントローラーがリブートします。ただし、ターゲット ストレージ・アレイ内の一部のドライブが既にロック解除されている場合、コントローラーはリブートされません。完了後
ターゲット・アレイ (新しく取り付けたドライブがあるアレイ) で、ボリューム・グループをインポートできるようになります。
注
System Manager ユーザー・インターフェースでは、エクスポート/インポート機能はサポートされていません。コマンド・ライン・インターフェース (CLI) を使用して、ボリューム・グループを別のストレージ・アレイにエクスポート/インポートする必要があります。
フィードバックを送る