暗号化鍵の機能
暗号化鍵を使用して、データを暗号化および復号化できます。暗号化鍵は、セキュリティ管理者(参照・編集)ロールを持ったユーザがStorage Navigatorを使用して作成できます。
ストレージシステムごとに作成できる暗号化鍵の数は次のとおりです。
|
モデル |
ストレージシステムごとに作成できる暗号化鍵の数 |
|---|---|
|
VSP G100およびVSP G200 |
512 |
|
VSP G400, VSP G600およびVSP F400, VSP F600 |
1,024 |
|
VSP G800およびVSP F800 |
2,048 |
ただし、[暗号化環境設定編集]画面で初めて暗号化環境を設定したときに作成される数(暗号化鍵(DEK)と未使用鍵の合計)および、作成できる最大数(暗号化鍵と未使用鍵の合計)は次のとおりです。
|
モデル |
初めて暗号化環境を設定したときに作成される数(暗号化鍵と未使用鍵の合計)※ |
作成できる最大数(暗号化鍵と未使用鍵の合計) |
|---|---|---|
|
VSP G100およびVSP G200 |
506 |
512 |
|
VSP G400, VSP G600およびVSP F400, VSP F600 |
1,018 |
1,024 |
|
VSP G800およびVSP F800 |
2,024 |
2,048 |
注※
ディスクボード(DKB)が最大数まで搭載されている場合。構成によって異なります。
暗号化環境設定が完了してから再度[暗号化環境設定編集]画面で設定したときは、暗号化鍵と認証用鍵(CEK)の更新、および未使用鍵の作成は行われません。前回作成した暗号化鍵がそのまま使用されます。
データの有用性を確実にするため、Encryption License Keyには暗号化鍵のバックアップとリストア機能があります。