暗号化鍵の使用
暗号化環境設定が完了している場合、次の操作および保守作業をしたときに暗号化鍵を使用します。
ドライブの増設時
暗号化鍵(DEK)を割り当てるため、ドライブ1台につき1個の未使用鍵を使用します。
ドライブのリプレース時
暗号化鍵を変更するため、ドライブ1台につき1個の未使用鍵を使用します。
パリティグループの暗号化解除時
暗号化鍵を変更するため、パリティグループを構成するドライブ1台につき1個の未使用鍵を使用します。
ディスクボード(DKB)の増設またはリプレース時
ディスクボード1つの交換で使用する未使用鍵の数は次のとおりです。
|
モデル |
認証用鍵(CEK)として使用する未使用鍵 |
認証用鍵を登録するための暗号化鍵として使用する未使用鍵 |
|---|---|---|
|
VSP G400、VSP G600、VSP G800、VSP F400、VSP F600、およびVSP F800 |
2 |
1 |
コントローラのリプレース時
コントローラ1枚の交換で使用する未使用鍵の数は次のとおりです。
|
モデル |
認証用鍵(CEK)として使用する未使用鍵 |
認証用鍵を登録するための暗号化鍵として使用する未使用鍵 |
|---|---|---|
|
VSP G100およびVSP G200 |
2 |
1 |
|
上記以外 |
なし |
なし |
認証用鍵の更新時
認証用鍵を変更するために使用する未使用鍵の数は次のとおりです。
|
モデル |
ディスクボード1つにつき使用する未使用鍵※ |
ストレージシステムごとに使用する未使用鍵の合計 |
|---|---|---|
|
VSP G100, VSP G200, VSP G400, VSP G600およびVSP F400, VSP F600 |
2 |
4 |
|
VSP G800およびVSP F800 |
2 |
最大16 |
注※
VSP G100およびVSP G200の場合、コントローラ1枚につき使用する未使用鍵になります。
上記の操作および保守作業中に障害が発生した場合、回復のために上記の数以上の未使用鍵が使用される場合があります。
関連項目