Hitachi Command Suite ユーザーズガイド

[目次][索引][前へ][次へ]


8.5.4 鍵管理サーバを使用した暗号化鍵の操作

VSP G1000では,暗号化鍵を管理するための規格であるKMIP(Key Management Interoperability Protocol)に準じた鍵管理サーバで作成した暗号化鍵を使用できます。また,鍵管理サーバに暗号化鍵をバックアップでき,鍵管理サーバにバックアップした暗号化鍵から暗号化鍵をリストアできます。

暗号化鍵は,鍵管理サーバにバックアップされるときに別の暗号化鍵で暗号化され,その暗号化鍵とともに鍵管理サーバに格納されます。

鍵管理サーバを使用するには,鍵管理サーバへの接続設定やネットワークの設定が必要です。ほかにもローカル鍵生成を無効にしたり,鍵暗号化鍵をコントローラーシャーシ(DKC)に保存したりするなどの暗号化環境を設定します。鍵管理サーバへの接続設定に必要な値については,各サーバの管理者にお問い合わせください。ネットワークの設定については,ネットワークの管理者にお問い合わせください。

注意
  • 鍵管理サーバにバックアップされる暗号化鍵はクライアント証明書と関連づけられて管理されます。このため,クライアント証明書を紛失した場合,故障などによってSVPを交換するとSVPを交換する前にバックアップした暗号化鍵をリストアできなくなります。
    また,鍵管理サーバへの接続設定のバックアップにはクライアント証明書は含まれません。このため,設定完了後は必ず鍵管理サーバへの接続設定をバックアップするとともに,鍵管理サーバの管理者とご相談の上,クライアント証明書を別途保管してください。
  • 鍵暗号化鍵を鍵管理サーバに保存する場合,装置の電源を入れたときに鍵管理サーバからバックアップした鍵暗号化鍵の取得を行います。このとき,鍵管理サーバとの通信が確立されている必要があります。このため,SVPと鍵管理サーバ間で通信できることを確認してから装置の電源を入れてください。

関連項目

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2014, Hitachi, Ltd.