暗号化されたアレイの作成
システムで暗号化が有効になっている場合は、分散または非分散の暗号化配列を作成できます。
暗号化が有効であり、鍵が入った USB フラッシュ・ドライブが、アレイが含まれているシステムに挿入されていることを確認してください。アレイで暗号化を有効にするには、コマンド・ライン・インターフェースで以下の手順を実行します。
- 以下のいずれかのコマンドを入力します。
- 暗号化された非分散アレイを構成するには、以下のように mkarray コマンドを入力します。
ここで、mkarray -level raid_level -drive drive_id_list -encrypt yes mdiskgrp_id- raid_level
- アレイの RAID レベルを指定します (例えば、raid5)。
- drive_id_list
- アレイ内のドライブを示します。
- mdiskgrp_id
- アレイを使用するストレージ・プールを示します。
- 暗号化された分散アレイを構成するには、以下のように mkdistributedarray コマンドを入力します。
ここで、mkdistributedarray -level raid_level -driveclass driveclass_id -encrypt yes mdiskgrp_id- raid_level
- アレイの RAID レベル (raid5 または raid6) を指定します。
- driveclass_id
- アレイを作成するために使用するクラスを示します。
- mdiskgrp_id
- アレイを使用するストレージ・プールを示します。
- 暗号化された非分散アレイを構成するには、以下のように mkarray コマンドを入力します。
- 次のコマンドを入力して、アレイが暗号化されていることを確認します。
lsarrayアレイの状況が encrypted と表示されることを確認します。
重要:
- 暗号鍵の保護対策として、USB フラッシュ・ドライブのコピーを少なくとも 3 つ用意することが重要です。暗号鍵の追加コピーを別の形式のストレージにも作成してください。同じシステムに保管すると、暗号鍵が必要なときにそのシステムがロックされてしまうため、無意味になります。
- 暗号鍵のすべてのコピーが失われると、ストレージ・エンクロージャー内のすべてのデータが失われることになります。保護 (暗号化) が有効になったストレージ・エンクロージャーをアンロックするには、暗号鍵が必要です。鍵は、少なくともデータと同程度の復元対策を行って保管する必要があります。