自己暗号化ドライブ(フル ディスク暗号化)
Cisco IMC は、自己暗号化ドライブ(SED)をサポートしています。ドライブ内の特別なハードウェアがリアルタイムで入力データを暗号化し、出力データを復号します。この機能は、フル ディスク暗号化(FDE)とも呼ばれます。
ドライブ上のデータは、ドライブに入力される際に暗号化され、出力される際に復号されます。ただし、ドライブをロックしている場合は、データを取得するためにセキュリティ キーは必要ありません。
ドライブがロックされると、暗号化キーが内部で作成され保存されます。このドライブに保存されているすべてのデータは、そのキーを使用して暗号化され、暗号化された形式で保存されます。データをこのように保存すると、データを非暗号化してドライブから取得するためにセキュリティ キーが必要になります。ドライブのロックを解除すると、その暗号化キーが削除され、保存されたデータは使用できなくなります。これは、Secure Erase と呼ばれます。FDE は、キー ID とセキュリティ キーで構成されます。
-
コントローラでのセキュリティの有効化および無効化
-
セキュアな仮想ドライブの作成
-
非セキュアなドライブ グループの保護
-
外部の設定ドライブのロック解除
-
物理ドライブ(JBOD)でのセキュリティの有効化
-
セキュアな SED ドライブのクリア
-
セキュアな外部設定のクリア
デュアルまたは複数のコントローラの環境でコントローラ セキュリティを設定する場合に考慮すべきシナリオ
(注) |
デュアルまたは複数のコントローラの接続は一部のサーバでのみ使用できます。 |
コントローラのセキュリティは、個別に有効、無効、または変更できます。ただし、ローカル キー管理とリモート キー管理は、サーバ上のすべてのコントローラに適用されます。したがって、キー管理モードの切り替えを伴うセキュリティ アクションは慎重に行う必要があります。両方のコントローラが安全で、コントローラの 1 つを別のモードに移動する場合は、もう一方のコントローラでも同じ操作を実行する必要があります。
次の 2 つのシナリオを考えてみましょう。
-
シナリオ 1:キー管理はリモートに設定されています。両方のコントローラは安全で、リモート キー管理を使用します。ローカル キー管理に切り替える場合は、各コントローラのキー管理を切り替えて、リモート キー管理を無効にします。
-
シナリオ 2:キー管理はローカルに設定されています。両方のコントローラは安全で、ローカル キー管理を使用します。リモート キー管理に切り替える場合は、リモート キー管理を有効にして、各コントローラのキー管理を切り替えます。
いずれかのコントローラでコントローラ セキュリティ方式を変更しないと、セキュアなキー管理がサポートされていない設定状態になります。
コントローラ セキュリティの有効化
このオプションを使用できるのは一部の C シリーズ サーバだけです。
始める前に
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
手順
ステップ 1 |
[Navigation] ペインの [Storage] メニューをクリックします。 |
||||||||||||||||||
ステップ 2 |
[Storage] メニューで、適切な LSI MegaRAID もしくは HBA コントローラをクリックします。 |
||||||||||||||||||
ステップ 3 |
[Controller Info] 領域で、[Enable Drive Security] をクリックします。 |
||||||||||||||||||
ステップ 4 |
[Enable Drive Security] ダイアログボックスで、次のフィールドを更新します。
|
||||||||||||||||||
ステップ 5 |
[Save] をクリックします。 これにより、コントローラのセキュリティが有効になります。 |
コントローラ セキュリティの変更
このオプションを使用できるのは一部の C シリーズ サーバだけです。
始める前に
-
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
-
コントローラ セキュリティを変更するには、最初に有効にしておく必要があります。
手順
ステップ 1 |
[Navigation] ペインの [Storage] メニューをクリックします。 |
||||||||||||||||||||||
ステップ 2 |
[Storage] メニューで、適切な LSI MegaRAID もしくは HBA コントローラをクリックします。 |
||||||||||||||||||||||
ステップ 3 |
[Controller Info] 領域で、[Modify Drive Security] をクリックします。 |
||||||||||||||||||||||
ステップ 4 |
[Modify Drive Security] ダイアログボックスで、次のフィールドを更新します。
|
||||||||||||||||||||||
ステップ 5 |
[Save] をクリックします。 これにより、コントローラ セキュリティ設定が変更されます。 |
コントローラ セキュリティの無効化
このオプションを使用できるのは一部の C シリーズ サーバだけです。
始める前に
-
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
-
コントローラ セキュリティを無効にするには、最初に有効にしておく必要があります。
手順
ステップ 1 |
[Navigation] ペインの [Storage] メニューをクリックします。 |
ステップ 2 |
[Storage] メニューで、適切な LSI MegaRAID もしくは HBA コントローラをクリックします。 |
ステップ 3 |
[Controller Info] 領域で、[Disable Drive Security] をクリックします。 |
ステップ 4 |
確認ポップアップ ウィンドウで [OK] をクリックします。 これにより、コントローラのセキュリティがディセーブルになります。 |
ローカルとリモートのキー管理間のコントローラ セキュリティの切り替え
このタスクでは、コントローラのセキュリティをローカル管理からリモート管理、およびリモート管理からローカル管理に切り替えることができます。
始める前に
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
手順
ステップ 1 |
[Navigation] ペインの [Storage] メニューをクリックします。 |
||
ステップ 2 |
[Storage] メニューで、適切な LSI MegaRAID もしくは HBA コントローラをクリックします。 |
||
ステップ 3 |
[Controller Info] 領域で、コントローラのセキュリティをリモート管理からローカル管理に切り替えるには、[Switch to Local Key Management] をクリックします。
|
||
ステップ 4 |
(任意) 同様に、コントローラのセキュリティをローカル管理からリモート管理に切り替える場合は、[Switch to Remote Key Management] をクリックします。 |
||
ステップ 5 |
[OK] をクリックして確定します。 |