暗号化の構成

システムで暗号化を使用するには、暗号化ライセンスを購入し、システムでライセンスをアクティブ化し、暗号化を有効にして、鍵のコピーを作成する必要があります。ライセンスを購入していない場合は、お客様担当員に連絡して暗号化ライセンスを購入してください。

システムは、オプションで、保存データの暗号化をサポートします。 このサポートにより、廃棄されたか、紛失したか、または盗難にあったストレージ・デバイスに機密のユーザー・データおよびユーザー・メタデータが格納されていた場合でも、機密漏れの可能性からデータを保護することができます。システムで暗号化を使用するには、暗号化をサポートするノードごとに暗号化ライセンスが必要です。 新しいノードを暗号化システムに追加する場合、その新しいノードについてもライセンス交付を受ける必要があります。

暗号化を構成した後、システムで、暗号化されていないプール内に既存のボリュームがある場合、それらのボリュームを暗号化されたプールにマイグレーションすることができます。

管理 GUI 内には、システム上の暗号化ライセンスをアクティブ化する方法が 2 つあります。システム・セットアップ中に、システム上のライセンスのアクティブ化を手動で行うか、自動で行うかを求めるプロンプトが出されます。アクティブ化を自動で行うには、ライセンスのアクティブ化に使用するノートブックが外部ネットワークに接続されている必要があります。システムのセットアップ完了後にライセンスを購入した場合は、「設定」 > 「システム」 > 「ライセンス交付対象機能」に進み、「暗号化ライセンス」を選択します。

システム・セットアップを実行している場合は、暗号化ライセンスを自動的に、または手動で、アクティブ化できます。システム・セットアップ・ウィザードで自動的にアクティブ化を行うには、以下の手順を実行します。
注: アクティブ化を自動で行うには、ライセンスのアクティブ化に使用するノートブックが外部ネットワークに接続されている必要があります。
  1. 「暗号化」ページで、「はい」を選択して、暗号化ライセンスを購入済みであることを示します。暗号化機能をアクティベーションするには、ライセンスが購入済みである必要があります。 ライセンスが未購入で、ドライブに保管されているデータを暗号化したい場合は、お客様担当員に連絡し、暗号化ライセンスの購入方法についてお問い合わせください。
  2. 暗号化をアクティブ化するノードを選択し、「アクション」 > 「自動的にライセンスをアクティブ化」を選択します。
  3. ライセンス購入後に受け取るライセンス交付対象機能の許可文書とともに送付される許可コードを入力します。 これらの文書には、ご使用のシステム用に購入したライセンス交付対象機能ごとのキー取得に必要な許可コードが含まれています。「アクティブ化」をクリックします。
システム・セットアップ・ウィザードで暗号化ライセンスを手動でアクティブ化するには、以下の手順を実行します。
  1. 「暗号化」ページで、「はい」を選択して、暗号化ライセンスを購入済みであることを示します。暗号化機能をアクティベーションするには、ライセンスが購入済みである必要があります。 ライセンスが未購入で、ドライブに保管されているデータを暗号化したい場合は、お客様担当員に連絡し、暗号化ライセンスの購入方法についてお問い合わせください。
  2. 暗号化をアクティブ化するノードを選択し、「アクション」 > 「手動でライセンスをアクティブ化」を選択します。
  3. 「手動でライセンスをアクティブ化」ページで、以下の手順を実行して、ライセンス・キーを取得する必要があります。
    1. https://www.ibm.com/storage/dsfa に進みます。
    2. ご使用の製品タイプを選択します。
    3. 次の情報を入力します。
      • マシン・タイプおよびモデル
      • シリアル番号
      • マシン・シグニチャー
    4. ライセンス交付対象機能の購入契約書と一緒に送付された許可コードを入力します。
    5. キーをコピーするかダウンロードします。
  4. 表示されたスペースにライセンス・キーを入力します。
  5. 「アクティブ化」をクリックします。
システムのセットアップが完了し、暗号化ライセンスをアクティブ化したい場合は、以下の手順を実行します。
  1. 管理 GUI で、「設定」 > 「システム」 > 「ライセンス交付対象機能」を選択します。
  2. 「暗号化ライセンス」を展開し、ライセンスをアクティブ化するノードを選択します。暗号化の自動アクティベーションまたは手動アクティベーションを選択できます。
  3. 暗号化を自動的にアクティブ化するには、以下の手順を実行します。
    1. 「アクション」 > 「自動的にライセンスをアクティブ化」を選択します。
    2. ライセンス購入後に受け取るライセンス交付対象機能の許可文書とともに送付される許可コードを入力します。 これらの文書には、ご使用のシステム用に購入したライセンス交付対象機能ごとのキー取得に必要な許可コードが含まれています。
    3. 「アクティブ化」をクリックします。
  4. 暗号化を手動でアクティブ化するには、以下の手順を実行します。
    1. 暗号化をアクティブ化するノードを選択し、「アクション」 > 「手動でライセンスをアクティブ化」を選択します。
    2. 「手動でライセンスをアクティブ化」ページで、以下の手順を実行して、ライセンス・キーを取得する必要があります。
      1. https://www.ibm.com/storage/dsfa に進みます。
      2. ご使用の製品タイプを選択します。
      3. 次の情報を入力します。
        • マシン・タイプおよびモデル
        • シリアル番号
        • マシン・シグニチャー
      4. ライセンス交付対象機能の購入契約書と一緒に送付された許可コードを入力します。
      5. キーをコピーするかダウンロードします。
      表示されたスペースにライセンス・キーを入力します。
  5. 「アクティブ化」をクリックします。

以下のコマンドを使用して、キーを直接アクティブ化するか、キーが常駐するファイルへのパスを指定することができます。管理 GUI を介したアクティベーションの場合のように、キーを入手するには、購入契約と一緒に受け取った許可コードを使用する必要があります。システムのセットアップ完了後にライセンスを購入した場合は、ライセンス交付対象機能オプションを使用してライセンスをアクティブ化します。また、次のどちらのコマンドを使用しても、システム上の暗号化ライセンスをアクティブ化することができます。