Administrator Guide
暗号化の設定の最初のステップとして、管理者はパスフレーズを設定する必要があります。このパスフ
レーズはコンテンツの暗号化キーの暗号化に使用されます。このキーにより、キー管理に 2 層目のセキ
ュリティが追加されます。
2. 暗号化を有効にし、モードを設定します。
管理者は、GUI または CLI を使用して暗号化を有効にする必要があります。この時点で、モードも設定さ
れます。デフォルトのキー管理モードは「内部」モードで、キーのローテーション期間の設定で指定し
たとおりに周期的にキーのローテーションが行われます。
3. 暗号化プロセス。
暗号化を有効にすると、バックアップ済みの DR Series システム上のデータは暗号化され、有効期限が切
れるまで暗号化されたままになり、その後はシステムクリーナーによって消去されます。暗号化プロセ
スは元に戻すことはできませんので注意してください。
4. 既存のデータの暗号化。DR Series システムに存在する既存のデータは、キー管理の現在設定されている
モードを使用して暗号化することもできます。この暗号化はシステムクリーナーのプロセスの一環とし
て実行されます。暗号化は、クリーナーのワークフローの中で、最後のアクションアイテムとしてスケ
ジュールされます。容量を再利用するには、メンテナンスコマンドを使用して手動でクリーナーを起動
する必要があります。クリーナーにより、既存の暗号化されていないすべてのデータが暗号化されます。
クリーナーは、事前定義された既存のクリーナースケジュールに従ってスケジュールすることもできま
す。
メモ: システム容量がいっぱいになりかかっている場合、クリーナーが暗号化プロセスを開始する
のにしばらく時間がかかる場合があります。暗号化は、クリーナーがクリーニング用に準備された
データと関連ログを処理して初めて開始されます。これにより、空き容量が少なくなった場合に容
量の再利用が必ず最優先され、データストアが重複して暗号化されないように保証されます。
暗号化の有効化と GUI でのシステムクリーナーの使用に関する詳細については、以下のトピックを参照して
ください。
• 暗号化操作の管理
• クリーニングスケジュールの作成
暗号化に使用される CLI コマンドについては、『
Dell DR Series System Command Line Reference Guide
』(Dell DR
Series システムコマンドラインリファレンスガイド)を参照してください。
166