ファームウェアデータ暗号化
ファームウェアデータ暗号化は、ETERNUS DXのファームウェアの持つ機能であり、ボリュームを作成する際に暗号化したり、すでに作成したボリュームを暗号化ボリュームに変換したりすることができます。
ファームウェアによるデータ暗号化では装置のコントローラーによる暗号化処理が行われるため、暗号化なしのデータアクセスに比べて性能劣化があります。
暗号化方式は、世界標準であるAES 128bit方式およびAES 256bit方式と、富士通独自方式から選択が可能です。富士通独自方式は、AES方式の技術を基にしており、ETERNUS DXのデータを意識した富士通独自のアルゴリズムを使用しています。富士通独自方式は、セキュリティレベルはAES 128bit方式と比較して実用面でほぼ同等で、変換速度はAESよりも高速です。AES 256bit方式では、AES 128bit方式と比較して高い暗号強度ですが、ボリュームへの Read/Writeアクセス性能は低下します。暗号強度を重視する場合はAES 256bit方式を推奨しますが、性能を重視する場合、または特に規格化された暗号を必要としない場合は富士通独自方式を推奨します。
データをキャッシュからドライブに書き込むときに暗号化を行います。暗号化されたデータを読む場合、データはキャッシュ上で復号化されます。キャッシュ上のデータは暗号化されていません。
暗号化は、Standardボリューム、SDV、SDPV、WSVの場合はボリューム単位で、TPV、FTVの場合はプール単位で行います。
ファームウェアデータ暗号化機能を使用する場合は、事前に装置の暗号化モードを有効にする(*1)必要があります。
*1 : 暗号化モードに「富士通独自方式」または「AES方式」を設定することです。
一度作成した暗号化ボリュームに対して、暗号化方式の変更、非暗号化ボリュームへの変更はできません。
暗号化方式を変更、または暗号化ボリュームを無効にしたい場合は、暗号化ボリュームのデータをバックアップ後、暗号化ボリュームを削除して、バックアップデータをリストアしてください。
プールへのボリューム登録の有無にかかわらず、ファームウェアで暗号化されたプール(TPPおよびFTRP)は、暗号化方式を変更できません。
暗号化ボリューム同士のリモート・アドバンスト・コピーでは、両装置に同じ暗号化方式を採用することを推奨します。
暗号化ボリュームをコピー(アドバンスト・コピーやサーバOSでのコピー操作)する場合、非暗号化ボリュームのコピーと比較して、コピー転送性能が劣化することがあります。
SDPVは、暗号化変換できません。暗号化されたSDPVを作成する場合は、SDPV作成時に暗号化を指定してください。
TPVは、暗号化変換できません。TPVの暗号化状態は、ボリュームが属するTPPの暗号化状態に依存します。
FTVは、暗号化変換できません。FTVの暗号化状態は、ボリュームが属するFTRPの暗号化状態に依存します。
SEDで構成されているボリュームに、ファームウェアデータ暗号化機能は使用できません。
RAID6-FRで構成されているRAIDグループ内のボリュームは暗号化変換できません。
RAID6-FRで構成されているRAIDグループに暗号化されたボリュームを作成する場合は、ボリューム作成時に暗号化を指定してください。