エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

to English version

外部キー管理を使用する場合のドライブのロック解除

外部キー管理を設定したあとにセキュリティ有効ドライブをストレージ システム間で移動した場合、ドライブ上の暗号化データにアクセスできるようにするには、新しいストレージ システムにセキュリティ キーを再度割り当てる必要があります。

開始する前に
  • ソース システム(ドライブを取り外すシステム)で、ボリューム グループをエクスポートし、ドライブを取り外します。ターゲット システムにドライブを取り付けます。

    SANtricity System Managerではエクスポート / インポート機能がサポートされていません。ボリューム グループを別のストレージ システムにエクスポート / インポートするには、コマンドライン インターフェイス(CLI)を使用する必要があります。

    SANtricity System Managerで管理される新しいシステムやレガシー システムごとの、適切な手順に従ってください。

  • ドライブ セキュリティ機能を有効にする必要があります。有効になっていない場合、このタスクの実行中に [セキュリティ キーを作成できません] ダイアログ ボックスが表示されます。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。

  • キー管理サーバーのIPアドレスとポート番号を把握しておく必要があります。

  • ストレージ システムのコントローラーの署名済みクライアント証明書ファイルを用意し、そのファイルをSANtricity System Managerにアクセスするホストにコピーしておきます。クライアント証明書は、キー管理サーバーがコントローラーのKey Management Interoperability Protocol(KMIP)要求を信頼できるよう、ストレージ システムのコントローラーを検証します。

  • キー管理サーバーから証明書ファイルを取得し、そのファイルをSANtricity System Managerにアクセスするホストにコピーする必要があります。キー管理サーバー証明書は、ストレージ システムがサーバーのIPアドレスを信頼できるよう、キー管理サーバーを検証します。キー管理サーバーには、ルート証明書、中間証明書、またはサーバー証明書を使用できます。

サーバー証明書の詳細については、キー管理サーバーのドキュメントを参照してください。

タスク概要

外部キー管理を使用する場合、セキュリティ キーは、セキュリティ キーの保護を目的とする外部サーバーに格納されます。セキュリティ キーは、読み取り / 書き込みアクセス用にコントローラーとドライブで共有される文字列です。ドライブをシステムから物理的に取り外して別のドライブに取り付けた場合、正しいセキュリティ キーを指定するまでドライブは動作しません。

コントローラーの永続的メモリーから内部キーを作成するか、またはキー管理サーバーから外部キーを作成することができます。ここでは、外部キー管理を使用する場合のデータのロック解除について説明します。内部キー管理を使用する場合は、内部キー管理を使用する場合のドライブのロック解除を参照してください。

セキュリティ有効ドライブを別のシステムに取り付けると、そのシステムでドライブが検出され、「要対応」状態となって「セキュリティ キーが必要です」というステータスが表示されます。ドライブ データのロックを解除するには、セキュリティ キー ファイルをインポートし、キーのパス フレーズを入力します(このパス フレーズはストレージ システムの管理者パスワードとは異なります)。その際に、外部キー管理サーバーを使用するようにストレージ システムを設定すると、セキュリティ キーにアクセスできるようになります。ストレージ システムが接続してセキュリティ キーを取得できるように、サーバーの接続情報を指定する必要があります。

新しいストレージ システムに他のセキュリティ有効ドライブが取り付けられている場合、そのドライブにはインポートするセキュリティ キーとは別のセキュリティ キーが使用されている可能性があります。インポート プロセスでは、取り付けるドライブのデータのロック解除にのみ古いセキュリティ キーが使用されます。ロック解除プロセスが成功すると、新しく取り付けたドライブのキーがターゲット ストレージ システムのセキュリティ キーに変更されます。

手順
  1. [設定]>[システム]を選択します。

  2. [セキュリティ キー管理][外部キーの作成] を選択します。

  3. ウィザードの手順に従って、接続情報と証明書を入力します。

  4. [通信のテスト] をクリックして、外部キー管理サーバーへのアクセスを確認します。

  5. [セキュア ドライブのロック解除] を選択します

    [セキュア ドライブのロック解除] ダイアログ ボックスが開きます。セキュリティ キーを必要とするドライブがテーブルに表示されます。

  6. オプション: ドライブ番号にカーソルを合わせてドライブの場所(シェルフ番号およびベイ番号)を確認します。

  7. [参照] をクリックし、ロックを解除するドライブに対応するセキュリティ キー ファイルを選択します。

    選択したキー ファイルがダイアログ ボックスに表示されます。

  8. このキー ファイルに関連付けられているパス フレーズを入力します。

    入力した文字はマスクされます。

  9. [ロック解除] をクリックします。

    ロック解除処理が成功すると、ダイアログ ボックスに「関連付けられているセキュアー ドライブのロックが解除されました」と表示されます。

結果

すべてのドライブがロックされたあとでロック解除されると、ストレージ システム内の各コントローラーがリブートされます。ただし、ターゲット ストレージ システム内の一部のドライブがすでにロック解除されている場合、コントローラーはリブートされません。

終了後の操作

デスティネーション システム(ドライブを新たに取り付けたシステム)でボリューム グループをインポートできるようになりました。

SANtricity System Managerではエクスポート / インポート機能がサポートされていません。ボリューム グループを別のストレージ システムにエクスポート / インポートするには、コマンドライン インターフェイス(CLI)を使用する必要があります。
Top of Page