自己暗号化ドライブ（SED）による暗号化

SEDはドライブ自体が暗号化機能を持ち、コントローラーから制御することによってデータの暗号化を実現しています。データを暗号化して記録する際に暗号鍵を使用します。暗号鍵は、ドライブから外へ取り出すことはできません。SEDは認証鍵がないと解読できないため、物理的に破壊しなくても保守交換で交換されたドライブから情報が漏洩することはありません。

また、一度ETERNUS DXにSED認証鍵の登録を行えば、ドライブの追加ごとに暗号化に関する設定をする必要がありません。

SEDによるデータ暗号化では、コントローラーへの暗号化処理に対する負荷がなく、暗号化なしのデータアクセスと同等の性能を確保できます。

コントローラーは、内部に保管した認証鍵（装置共通鍵）を使用して認証を行い、ドライブをアクセスします。ETERNUS DXに登録可能な認証鍵は、ETERNUS Web GUIまたはETERNUS CLIから設定することにより自動生成されます。

SED認証鍵は、装置ごとに異なる認証鍵が1つ登録されています。