未解決
1 Rookie
•
29 メッセージ
0
29
2025年7月29日 06:42
PowerStore データ暗号化D@REについて
知識が浅く恐縮ですが教えてください。
https://dl.dell.com/topicspdf/pwrstr-scg_ja-jp.pdf
・セキュリティ構成ガイドによるとKMS(キー管理サービス)がアプライアンス初期化時にSEDのランダム認証キーが生成されるとありますが、こちらはシステムの構成が変わらない限り固定になりますか?こちらは1度取得保管しておけば良いものですか?
・PowerStoreのD@REにおける「システムの構成が変わる」とはどのような場合となりますでしょうか。
UnityのD@REには以下の場合DEK(DATA ENCRYPTION KEYS)が変わるとのコミュニティの投稿を拝見しましたが、PowerStoreにもこちらのようなまとまった情報はございますでしょうか。
- Creating or deleting a storage pool
- Expanding a storage pool
- Creating or deleting FAST Cache
- Expanding or shrinking FAST Cache
- Hot Sparing
・バックアップを取得すべきタイミングにはPowerStore側からアラートなどあがるのでしょうか。
・暗号化利用の上で注意すべき点などございますでしょうか。
参考
https://www.dell.com/community/ja/conversations/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3/dre%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/647f66d4f4ccf8a8de3c978c
以上よろしくお願いいたします。
イベントは見つかりませんでした!
ayas
Community Manager
•
7.2K メッセージ
0
2025年7月30日 01:53
Koheさん
・セキュリティ構成ガイドによるとKMS(キー管理サービス)がアプライアンス初期化時にSEDのランダム認証キーが生成されるとありますが、こちらはシステムの構成が変わらない限り固定になりますか?こちらは1度取得保管しておけば良いものですか?
→Keystoreはシステムの構成が変わるたびに生成されますのでその都度バックアップを取得するのが推奨になります。
Dell PowerStore Security Configuration Guide
Page93
When changes to the configuration of a system within the cluster occur that result in changes to the keystore, it is recommended that you generate a new keystore archive file for download. Only one backup download operation of the keystore archive file can be run at a time.
・PowerStoreのD@REにおける「システムの構成が変わる」とはどのような場合となりますでしょうか。
→Data at Rest Encryption (D@RE) で使われるSelf-Encrypting Drives (SEDs)のための Keystoreが変わる場合にはPowerStoreからのアラートが発生します。
その条件は拡張Encの追加、Disk追加、Disk交換、などになります。
Dell PowerStore Security Configuration Guide
Page93
An embedded key manager service (KMS) runs on the active node of each PowerStore appliance. This service manages the local keystore file lockbox storage to support automatic encryption key backup to system and boot drives. It also controls the Self-Encrypting Drive (SED) lock and unlock process on the appliance and is responsible for managing the local keystore content for the appliance. The local keystore file is encrypted with a 256-bit AES key and the keystore file lockbox storage leverages RSA’s BSAFE technology
Techガイドより(Unity時代のようなまとまった資料が見つけられませんでしたがTechGuideには以下の記述があります。)閲覧権限有りなのでリンクなしになります。
WHEN ARE KEYSTORE CHANGES/BACKUPS GENERATED?
--An Alert will be raised on the system, as follows:
New keystore changes have occurred.
--Whenever Expansion Enclosures are added, new keys are generated and a Keystore backup should be taken
--Whenever adding additional disks, new keys are generated and a Keystore backup should be taken --Similarly, if faulted drives are replaced, new keys are generated and a Keystore backup should be taken