一次バックアップでバックアップした暗号化鍵が使用できず、かつ、二次バックアップでバックアップした暗号化鍵も使用できない場合は、データの復号化ができません。暗号化鍵の一次バックアップと二次バックアップ
暗号化鍵のバックアップには、一次バックアップと二次バックアップがあります。
暗号化鍵の一次バックアップは、ストレージシステムによって自動的に行われます。 一次バックアップでは、暗号化鍵はストレージシステム内のキャッシュフラッシュメモリにバックアップされます。
暗号化鍵の二次バックアップは、Storage Navigatorを使用してユーザが実施します。このため、二次バックアップした暗号化鍵は、ユーザが責任を持って保管してください。二次バックアップは、一次バックアップが利用できなくなった場合、暗号化鍵をリストアするときに必要となります。二次バックアップを実施するには、専用の操作権限(セキュリティ管理者(参照・編集)ロール)が必要です。
一次バックアップでバックアップした暗号化鍵が使用できず、かつ、二次バックアップでバックアップした暗号化鍵も使用できない場合は、データの復号化ができません。
暗号化鍵を作成したらすぐに二次バックアップを行ってください。また、データの有用性を確実にするためにも、定期的に(例えば週に一回)バックアップを行ってください。
二次バックアップには、管理クライアント内にファイルとしてバックアップする方法と、鍵管理サーバに接続してバックアップする方法があります。
暗号化鍵を管理クライアント内にファイルとしてバックアップするときはパスワードを設定します。このパスワードは暗号化鍵をリストアするときに必要です。このパスワードに使用する最小文字数を[パスワードポリシー編集(暗号化鍵バックアップ)]画面で設定できます。鍵管理サーバに接続してバックアップしている場合、鍵管理サーバがバックアップできる鍵の数には上限があります。このため、鍵管理サーバ上の暗号化鍵は定期的に削除してください。
暗号化鍵のバックアップは、作成済みの暗号化鍵(DEK)および認証用鍵に対して一括して実施されます。
作成済みの暗号化鍵および認証用鍵がない状態では、暗号化鍵のバックアップはできません。また、暗号化鍵をバックアップするときは、タスクに他の処理が登録されていないことを確認してください。タスクに他の処理が登録されていると暗号化鍵のバックアップができません。
関連項目