暗号化モード設定
概要
ボリュームを CM で暗号化するために暗号化モードを設定します。
ボリュームを暗号化する方法には、以下の2種類があります。
ファームウェア (CM) による暗号化
ボリュームをCMで暗号化する場合、あらかじめ本機能で暗号化モードを有効にしておく必要があります (*1)。暗号化モードが有効の状態で、CMによる暗号化を「有効」に設定したボリュームを作成します。詳細は、「ボリューム作成」を参照してください。
*1 : 暗号化モードに「富士通独自方式」、「AES-128」、または「AES-256」を選択することです。 ドライブ (SED) による暗号化
ボリュームをSEDで暗号化する場合、SEDで構成したRAIDグループまたはTPPにボリュームを作成します。詳細は、「ボリューム作成」を参照してください。暗号化モードに「無効にする」を選択している場合も、暗号化ボリュームを作成できます。
ただし、Web GUIでは、FTRPにボリュームを作成できません。FTRPにボリュームを作成する場合は、CLIまたはETERNUS SF Storage Cruiser を使用してください。
暗号化は、1つのボリュームに対し、「CMによる暗号化」または「SEDによる暗号化」のどちらかしか使用できません。なお、「CM による暗号化」はボリュームへのアクセス性能が劣化するため、「SEDによる暗号化」の使用を推奨します。
暗号化モードを設定するまで、暗号化関連の機能は使用できません。
暗号化モードを無効にする場合は、装置の再起動が必要です。
一度暗号化したボリュームは非暗号化ボリュームに戻すことはできません。
- 装置に以下が存在する場合、暗号化モードを無効に変更できません。
すでにCMで暗号化されているボリューム
すでにCMで暗号化されているプール(TPPおよびFTRP)
CMで暗号化変換中のボリューム
すでにCMで暗号化されたExtreme Cache Pool
SEDで暗号化されたボリュームまたはプール (TPPまたはFTRP) がすでに装置内に存在していても、暗号化モードを変更できます。
本機能で暗号化モードを有効にすると (*1)、平文で作成した既存ボリューム(「Standard」、「WSV」、および「SDV」)を暗号化することもできます。詳細は、「ボリューム暗号化」を参照してください。
暗号化モードの設定状態を確認できます。詳細は、「システム設定」を参照してください。
*1 : 暗号化モードに「富士通独自方式」、「AES-128」、または「AES-256」を選択することです。
設定内容
暗号化モードを設定します。
暗号化モード設定
項目 | 説明 | 設定値 |
---|---|---|
暗号化モード |
ボリュームを CM で暗号化するための暗号化モードを選択します。 本項目は、装置に暗号化ボリュームが存在しない、および暗号化されたプール (TPPおよびFTRP) が存在しない場合に表示されます。CMによる暗号化を有効にする場合、暗号化モードに「富士通独自方式」、「AES-128」、または「AES-256」を選択します。
|
無効にする(初期値) 富士通独自方式 AES-128 AES-256 |
操作手順
暗号化モードを設定します。
[ アクション ] から「暗号化モード設定」をクリックします。
暗号化モードを選択して、[ 設定 ] ボタンをクリックします。
→ 確認画面が表示されます。
[ OK ] ボタンをクリックします。
→ 暗号化モードの設定が実行されます。
[ 完了 ] ボタンをクリックして、[ システム設定 ] 画面に戻ります。
Caution暗号化モードを無効にする場合は、装置を再起動してください。