Users Guide

セキュリティキーおよび RAID 管理

メモ: PERC H310 は、どのセキュリティ実装もサポートしません。

セキュリティキーの実装

Dell PowerEdge RAID コントローラ (PERC) H710、H710P、および H810 カードは、SED の紛失や東南からデータ

を保護するため自己署名ディスク (SED) をサポートしています。保護は、ドライブで暗号化テクノロジを使

って行われます。ローカルキー管理 (LKM) 下でセキュリティキーを管理できます。キーは、Dell OpenManage

を使用してファイルに委託できます。セキュリティキーは、コントローラが暗号化対応の物理ディスクへの

アクセスをロックおよびアンロックするために使用されます。この機能を利用するには、次の条件が必要で

す

：

1. システムに SED を搭載する。

2. セキュリティキーを作成（LKM）する。

BIOS 設定ユーティリティでのセキュリティキー管理

Dell OpenManage storage management アプリケーションとコントローラの BIOS 設定ユーティリティ (<Ctrl>

<R>) を使うと、セキュリティキーを作成して管理できるだけでなく、セキュリティ保護された仮想ディスク

を作成することもできます。次次の項では、セキュリティキー管理に特有のメニューオプションと、設定タ

スクを実行するための詳しい手順について説明しています。次の項の内容は、BIOS 設定ユーティリティ

(<Ctrl> <R>) に適用されます。管理アプリケーションの詳細に関しては、トピック PERC カード用の管理アプリ

ケーションを参照してください。

• 仮想ディスクの管理 (VD Mgmt) 画面は、BIOS 設定ユーティリティ (<Ctrl> <R>) のメインメニュー画面か

ら RAID コントローラにアクセスすると最初に表示される画面です。次のアクションは、仮想ディス

ク管理メニューから実行できるセキュリティ関連のアクションです

– セキュリティキー管理 — コントローラのセキュリティ設定を作成、変更、または削除します。

– ディスクグループのセキュア化 — ディスクグループ内の全仮想ディスクをセキュア化しま

す。

• 物理ディスク管理画面には、物理ディスク情報とアクションメニューが表示されます。次のアクショ

ンは、仮想ディスク管理メニューから実行できるセキュリティ関連のアクションです。

– インスタントセキュア削除 — 暗号化機能を持つ物理ディスクの全データを恒久的に削除し、

セキュリティ属性をリセットします。

物理ディスク管理画面および仮想ディスク管理画面についての詳細は、トピック物理ディスク管理（PD

Mgmt）および仮想ディスク管理をそれぞれ参照してください。

Local Key Management（LKM）

LKM を使用し、仮想ディスクをセキュア化するために必要なキー ID とパスフレーズを生成できます。セキュ

リティモードを使用して、仮想ディスクのセキュア化、セキュリティキーの変更、およびセキュアな外部構

成の管理ができます。