暗号化の管理
システム上で暗号化を構成した後、管理 GUI またはコマンド・ライン・インターフェースを使用して、暗号鍵を管理することができます。
- 鍵サーバーを使用した暗号化対応システムの鍵再設定
暗号鍵を管理するように鍵サーバーを構成した場合は、暗号鍵サーバーを使用して新しい鍵を生成できます。 鍵再設定とは、システムの鍵を新規作成するプロセスのことです。鍵を新規作成するには、システム上で暗号化が有効になっている必要があります。ただし、鍵再設定操作は、暗号化されたオブジェクトの有無に関係なく、可能です。 - USB フラッシュ・ドライブを使用した暗号化対応システムの鍵再設定
USB フラッシュ・ドライブを使用した暗号化を構成した場合、新しい鍵を作成し、USB フラッシュ・ドライブに保管することができます。 鍵再設定とは、システムの鍵を新規作成するプロセスのことです。鍵を新規作成するには、システム上で暗号化が有効になっている必要があります。ただし、鍵再設定操作は、暗号化されたオブジェクトの有無に関係なく、可能です。 - 1 次鍵サーバーの変更
管理 GUI またはコマンド・ライン・インターフェースを使用して、1 次鍵サーバーにする構成済み鍵サーバーを変更できます。システムおよび IBM Security Key Lifecycle Manager で、1 つの鍵サーバーが 1 次鍵サーバーとして構成されている必要があります。1 次鍵サーバーは、システムに構成されている他の鍵サーバーに暗号鍵をコピーします。通常、1 次鍵サーバーを変更する必要があるのは、1 次鍵サーバーが IBM Security Key Lifecycle Manager で変更された場合のみです。 - 鍵管理方式間のマイグレーション
管理 GUI またはコマンド・ライン・インターフェースを使用して、USB フラッシュ・ドライブ・ベースの暗号化と鍵サーバー・ベースの暗号化の間で中断なく移行することができます。鍵サーバーから USB フラッシュ・ドライブに移行する場合は、コマンド・ライン・インターフェースのみを使用します。 移行中は、システムは両方の鍵管理方式が同時に構成されている状態をサポートします。 移行が完了したら、古い鍵管理方式を無効にすることができます。 - 暗号化の無効化
管理 GUI またはコマンド・ライン・インターフェースのどちらかを使用して、システムで暗号化を無効にすることができます。
親トピック: セキュリティーの管理
関連概念: