自己暗号化ドライブの概要
自己暗号化ドライブ(SED)には、リアルタイムで着信データを暗号化し、発信データを復号化する特別なハードウェアが含まれています。ディスク上のデータは常に暗号化された形式で格納されます。メディアの暗号化キーは、データの暗号化と復号化を制御します。このキーは、プロセッサやメモリに格納されることはありません。
セキュリティ キー(キー暗号化キーまたは認証パスフレーズとも呼ばれます)を使用して、メディア暗号化キーを暗号化します。SED を有効にするには、セキュリティ キーを入力する必要があります。ディスクがロックされていない場合、データをフェッチするのにキーは必要ありません。
Cisco HyperFlex Systems を使用して、ローカルまたはリモートのセキュリティ キーを構成できます。ローカル キーを構成するときは、キーを忘れないでください。キーを忘れた場合、回復できず、ドライブの電源が再投入されるとデータは失われます。キーは、キー管理サーバ(KMIP サーバとも呼ばれます)を使用してリモートで構成できます。この方法は、ローカル管理のキーの保管および回復に関連する問題に対処します。
SED の復号化と暗号化はハードウェアを介して行われます。したがって、システム全体のパフォーマンスに影響しません。SED は、瞬時暗号化消去によりディスクのリタイアメントと再デプロイメント コストを削減します。暗号化消去はメディア暗号化キーを変更することによって行われます。ディスクのメディア暗号化キーを変更すると、ディスク上のデータは復号化できず、すぐに使用できなくなります。