暗号化鍵の定期バックアップ

［暗号化環境設定編集］画面で暗号化鍵をバックアップしたい時間を指定すると、毎日指定した時間に、自動的に暗号化鍵が鍵管理サーバにバックアップされます。これを定期バックアップと呼びます。

定期バックアップは、ユーザがStorage Navigatorにログインしていなくても実行されます。

［暗号化環境設定編集］画面で指定した時間になると、暗号化鍵のバックアップ処理がタスクとしてキューイングされ、キューイングされた順にタスクが実行されます。キューイングされたタスクは［タスク］画面で確認できます。すでに別のタスクがキューイングされている場合、定期バックアップは、そのタスクが完了するまで実行されません。このため、実際に定期バックアップが実行される時間が、［暗号化環境設定編集］画面で指定した時間と異なる場合があります。

定期バックアップを実行するには、定期バックアップを実行する専用のユーザ（定期バックアップユーザと呼びます）を作成した上で、［暗号化環境設定編集］画面で定期バックアップユーザのユーザ名とパスワードを入力する必要があります。ユーザの作成については、『Hitachi Device Manager - Storage Navigatorユーザガイド』を参照してください。

定期バックアップの結果は［タスク］画面および監査ログで確認できます。定期バックアップの結果を定期的に確認されることをお勧めします。監査ログは、定期バックアップユーザの名前で出力されます。

キューイングされた定期バックアップ以外のタスクが完了せず、定期バックアップのタスクが実行されない状態で、次の定期バックアップの時間になった場合、その定期バックアップのタスクはキューイングされず、定期バックアップは一回だけ実行されます。例えば、定期バックアップの時間を午前0時と午前2時に指定した状態で、午前0時より前に実行した定期バックアップ以外のタスクが午前3時に完了した場合、午前2時の定期バックアップのタスクはキューイングされず、定期バックアップは午前3時から一回だけ実行されます。

定期バックアップを停止する場合は、［暗号化環境設定編集］画面の［鍵管理サーバへ暗号化鍵定期バックアップを有効にする］に付いているチェックマークを解除して定期バックアップを無効にしてください。

定期バックアップを実行すると古い暗号化鍵は削除されます。このため、定期バックアップでバックアップした暗号化鍵は常に一つになります。手動でバックアップした暗号化鍵は削除されません。定期バックアップでバックアップした暗号化鍵は、手動でバックアップした暗号化鍵と同様に、暗号化鍵の状態を確認したり、リストアおよび削除ができます。

SVPが停止している間は、定期バックアップが実行されません。SVPの起動が完了した後、定期バックアップの時間になると、暗号化鍵のバックアップ処理がタスクとしてキューイングされます。

定期バックアップは、補助的な機能です。このため、必ず手動によるバックアップを併せて実行してください。特に、次の操作をしたときは必ず手動によるバックアップを実行してください。

暗号化鍵の作成

ドライブの増設、減設、またはリプレース

認証用鍵（CEK）の更新

鍵暗号化鍵の更新

コントローラのリプレース（VSP G100またはVSP G200の場合）

ディスクボード（DKB）の増設、減設、またはリプレース（VSP G400, G600, G800およびVSP F400, F600, F800の場合）

定期バックアップユーザの編集（ユーザ削除、パスワード変更、ロール変更など）を行うと、定期バックアップが失敗する可能性があります。このため、定期バックアップユーザを編集したときは、再度［暗号化環境設定編集］画面で定期バックアップユーザを設定してください。

Encryption License Keyプログラムプロダクトのライセンスが期限切れになるか、または削除された場合は、定期バックアップを実行できません。定期バックアップを実行するにはEncryption License Keyプログラムプロダクトのライセンスを有効にしてください。

保守用PCまたはSVPのタイムゾーンを変更したときは、必ず［Storage Device List］画面ですべてのストレージシステムのサービスを再起動してください。サービスを再起動しない場合、設定した時刻どおりに定期バックアップが実行されません。