暗号化鍵の機能

暗号化鍵を使用して、データを暗号化および復号化できます。暗号化鍵は、セキュリティ管理者（参照・編集）ロールを持ったユーザがStorage Navigatorを使用して作成できます。暗号化鍵は、Virtual Storage Platform G100またはVirtual Storage Platform G200の場合はストレージシステムごとに512個、Virtual Storage Platform G400およびVirtual Storage Platform F400またはVirtual Storage Platform G600およびVirtual Storage Platform F600の場合はストレージシステムごとに1,024個、Virtual Storage Platform G800およびVirtual Storage Platform F800の場合はストレージシステムごとに2,048個まで作成できます。

• Virtual Storage Platform G100またはVirtual Storage Platform G200の場合

［暗号化環境設定編集］画面で初めて暗号化環境を設定したときに、暗号化鍵（DEK）と未使用鍵が合計で506個作成されます（ディスクボードが最大数まで搭載されている場合。構成によって異なります）。その後、暗号化鍵（DEK）と合わせて512個まで未使用鍵を作成できます。

• Virtual Storage Platform G400およびVirtual Storage Platform F400またはVirtual Storage Platform G600およびVirtual Storage Platform F600の場合

［暗号化環境設定編集］画面で初めて暗号化環境を設定したときに、暗号化鍵（DEK）と未使用鍵が合計で1,018個作成されます（ディスクボードが最大数まで搭載されている場合。構成によって異なります）。その後、暗号化鍵（DEK）と合わせて1,024個まで未使用鍵を作成できます。

• Virtual Storage Platform G800およびVirtual Storage Platform F800の場合

［暗号化環境設定編集］画面で初めて暗号化環境を設定したときに、暗号化鍵（DEK）と未使用鍵が合計で2,024個作成されます（ディスクボードが最大数まで搭載されている場合。構成によって異なります）。その後、暗号化鍵（DEK）と合わせて2,048個まで未使用鍵を作成できます。

暗号化環境設定が完了してから再度［暗号化環境設定編集］画面で設定したときは、暗号化鍵（DEK）と認証用鍵（CEK）の更新、および未使用鍵の作成は行われません。前回作成した暗号化鍵がそのまま使用されます。

データの有用性を確実にするため、Encryption License Keyには暗号化鍵のバックアップとリストア機能があります。

関連項目

• 暗号化鍵の使用

• 暗号化鍵のバックアップ

• 暗号化鍵のリストア

• 鍵管理サーバを使用した暗号化鍵の操作

All Rights Reserved, Copyright (C) 2015, 2017, Hitachi, Ltd.