管理 GUI またはコマンド・ライン・インターフェースのどちらかを使用して、システムで暗号化を有効にすることができます。システムは、暗号鍵を管理する方法として USB フラッシュ・ドライブをサポートします。
暗号化を有効にする前に、暗号化ライセンスが設定された SAN ボリューム・コントローラー 2145-DH8
または SAN ボリューム・コントローラー 2145-SV1
ハードウェアが必要です。管理 GUI で、を選択して、暗号化のライセンス交付を受けたエンクロージャーを検証します。lsencryption コマンドを使用して、status が licensed に設定されていることを確認します。
管理 GUI を使用した暗号化の有効化
システムが暗号化を有効にしている間に、USB フラッシュ・ドライブをシステムに挿入するよう求めるプロンプトが出されます。システムは、これらのドライブに暗号鍵を体系的にコピーします。システムは、暗号鍵を生成し、使用可能なすべての USB フラッシュ・ドライブにコピーします。暗号化を有効にするには、以下の手順を実行します。
- 暗号化ライセンスをアクティブ化し、システム・セットアップ・ウィザードを完了した場合は、「暗号化の有効化」をクリックして、ウィザードを完了します。
- 後で暗号化を有効にすることを選択した場合は、管理 GUI でを選択します。
- 「暗号化の有効化」をクリックします。
- 「ようこそ」パネルで、「USB フラッシュ・ドライブ」を選択します。
注: また、「鍵サーバー」と「USB フラッシュ・ドライブ」の両方を選択し、両方の方式を構成して暗号鍵を管理することもできます。
いずれかの方式が使用できなくなった場合、他方の方式を使用して、システム上の暗号化されたデータにアクセスすることができます。
- ウィザードで、必要な数の USB フラッシュ・ドライブをシステムに挿入するよう求めるプロンプトが出されます。システムが USB フラッシュ・ドライブを検出すると、暗号鍵は自動的に USB フラッシュ・ドライブにコピーされます。必ず、バックアップ用に、必要な追加コピーを作成してください。USB フラッシュ・ドライブをシステムに挿入したままにすることができます。ただし、USB フラッシュ・ドライブの紛失や盗難を防止するために、システムが設置されているエリアが安全でなければなりません。システムが設置されているエリアが安全でない場合は、すべての USB フラッシュ・ドライブをシステムから取り外して、安全に保管してください。
- すべてのコピーが完了したら、「確認」をクリックします。
- USB フラッシュ・ドライブまたは別の外部ストレージ・メディアで、鍵のバックアップ・コピーをいくつか作成し、安全に保管します。
コマンド・ライン・インターフェースを使用した暗号化の有効化
暗号化を有効にする前に、lsencryption コマンドを使用して、システムに暗号化ライセンスが設定されていることを確認します。
暗号化を有効にするには、以下の手順を実行します。
- ご使用のシステム上で暗号化を有効にするには、以下の CLI コマンドを入力します。
chencryption -usb enable
- 少なくとも 3 つの USB フラッシュ・ドライブが取り付けられていることを確認します。
lsportusb
status パラメーターの値が active であることを確認します。
この状況は、USB フラッシュ・ドライブがノードに挿入されており、システムで使用できることを示します。
- システム暗号鍵を作成し、それらの鍵をシステムに接続されたすべての USB フラッシュ・ドライブに書き込みます。
chencryption -usb newkey -key prepare
- 準備された鍵を現行鍵としてコミットします。このコマンドは、usb_rekey の lsencryption 値が prepared に設定されており、USB 暗号鍵の数が必要な最小数より多い場合に使用します。
chencryption -usb newkey -key commit
USB デバイスに鍵が書き込まれていないと、暗号化されたアレイにアクセスできず、データは失われます。災害時の可用性および追加のバックアップ用に十分な数の鍵のコピーを保持することが極めて重要です。作成されたファイルのバックアップを作成することによって、鍵素材をコピーすることができます。