暗号化鍵のバックアップ

Encryption License Keyの実行後は、すぐに二次バックアップを行ってください。二次バックアップした暗号化鍵は、ユーザが責任を持って保管してください。また、データの有用性を確実にするためにも、定期的に（例えば週に一回）バックアップを行ってください。 また、次の操作をしたときにもバックアップを行ってください。

• 暗号化鍵の作成

• ドライブの増設、減設、またはリプレース

• 認証用鍵（CEK）の更新

• 鍵暗号化鍵の更新

• コントローラのリプレース（VSP G100またはVSP G200の場合）

• ディスクボード（DKB）の増設、減設、またはリプレース（VSP G400, G600, G800およびVSP F400, F600, F800の場合）

 一次バックアップでバックアップした暗号化鍵が使用できず、かつ、二次バックアップでバックアップした暗号化鍵も使用できない場合は、データの復号化ができません。

二次バックアップには、管理クライアント内にファイルとしてバックアップする方法と、鍵管理サーバに接続してバックアップする方法があります。

暗号化鍵を管理クライアント内にファイルとしてバックアップするときはパスワードを設定します。このパスワードは暗号化鍵をリストアするときに必要です。このパスワードに使用する最小文字数を［パスワードポリシー編集（暗号化鍵バックアップ）］画面で設定できます。鍵管理サーバに接続してバックアップしている場合、鍵管理サーバがバックアップできる鍵の数には上限があります。このため、鍵管理サーバ上の暗号化鍵は定期的に削除してください。

暗号化鍵のバックアップは、作成済みの暗号化鍵（DEK）および認証用鍵に対して一括して実施されます。

作成済みの暗号化鍵および認証用鍵がない状態では、暗号化鍵のバックアップはできません。また、暗号化鍵をバックアップするときは、タスクに他の処理が登録されていないことを確認してください。タスクに他の処理が登録されていると暗号化鍵のバックアップができません。

関連項目

• 管理クライアント内に暗号化鍵をファイルとしてバックアップするときに設定するパスワードの最小文字数を設定する

• 管理クライアント内にファイルとして暗号化鍵をバックアップする

• 鍵管理サーバに接続して暗号化鍵をバックアップする

All Rights Reserved, Copyright (C) 2015, 2017, Hitachi, Ltd.