Users Guide
Table Of Contents
PMem セキュリティ
トピック:
• メモリ モード
• アプリケーションダイレクト
• 暗号形式消去および PMem のサニタイズ
メモリ モード
メモリー モードでは、PMem は揮発性システム メモリーとして作動します。ユーザー パスフレーズはサポートされておらず、こ
の BIOS 設定はグレー表示になります。
アプリケーションダイレクト
ユーザーには、PMem 領域のパスフレーズ保護を有効にするオプションがあります。パスフレーズの目的は、PMem 領域に格納さ
れているデータへの不正アクセスから保護することです。PMem をあるサーバーから別のサーバーに移動した場合、ユーザーは、
データにアクセスできるようになる前に、BIOS セットアップでセキュリティ パスフレーズを再入力する必要があります。
お客様がパスフレーズの保護を有効にすることを選択した場合も選択しなかった場合も、BIOS はオペレーティング システムまた
は UEFI シェルを起動する前に PMem をロックします。これは、すべてのセキュリティ変更が Dell BIOS によって制御され、パスフ
レーズの管理および PMem の消去機能を含むオペレーティング システム レベルのセキュリティ変更がサポートされないことを意
味します。これらすべての機能は、BIOS セットアップを介して実行する必要があります。
メモ: 「DIMM 構成の変更」の項に記載されているように、サポートされている移行のシナリオは、マザーボード間のスロッ
ト交換用のスロットのみです。何らかの理由で個々の PMem の追加または削除を行うと、データが失われ、目標やセキュリテ
ィの再構成が必要になる可能性があります。
アプリケーションダイレクトの PMem 上の静止データをロックまたは暗号化するパスフレーズは、BIOS セットアップで設定可能
です。フィールドが空でない場合は、毎回の起動で、指定されたパスフレーズを使用して、システム内のすべての PMem のロック
を解除しようとします。
次のユースケースは、サポートされていない移行のシナリオに関連しています。
● BIOS のセットアップでパスフレーズを変更する場合、既存のパスフレーズはセッションごとに一度だけ入力する必要がありま
す。フィールドに何回も出入りしても、パスフレーズのプロンプトが再び表示されることはありません(次回の起動セッショ
ンまで)。
● BIOS セットアップ パスフレーズ フィールドに空の文字列を入力して、パスフレーズをクリアすることができます。
メモ: パスフレーズをクリアするには、パスフレーズ フィールドを空白のままにして、Enter を押します。
7
30 PMem セキュリティ