ストレージ暗号化を使用するようにストレージ システムが構成されている状態で、この機能の使用 を停止する場合は、SEDを非保護モードに戻します。SEDは格納するデータを常に暗号化するた め、ストレージ暗号化を完全に無効にすることはできません。ただし、SEDを非保護モードに戻すこ とは可能です。このモードではシークレット認証キーが使用されず、代わりにデフォルトのMSIDが 使用されます。
手順
1. 次のコマンドを入力して、ノードシェルにアクセスします。
system node run -node node_name
2. 次のコマンドを入力して、ストレージシステムのすべてのSEDの認証キーをデフォルトのMSID に戻します。
disk encrypt rekey * 0x0
3. ストレージシステムを永続的に非保護モードで使用する場合は、各キー管理サーバについて 次のコマンドを入力して、すべてのキー管理サーバを削除する必要もあります。
key_manager remove -key_server key_server_ip_address
-key_serverkey_server_ip_addressは、削除するキー管理サーバのIPアドレスを指定し ます。
ストレージシステムでは、すべてのキー管理サーバを削除したあと、起動のたびに2つの
kmip_initエラーが表示されます。この状況ではこれらのエラーは問題ないため、無視してもか
まいません。
4. ストレージシステムを永続的に非保護モードで使用する際に、前述の手順ですべてのキー管 理サーバを削除済みの場合は、インストールされているストレージ暗号化に関連するSSL証明 書のリストを確認してから、キー管理サーバのすべてのSSL証明書を削除する必要がありま す。
keymgr cert list
keymgr delete cert client.pem
keymgr delete cert client_private.pem
keymgr delete cert key_management_server_ipaddress_CA.pem
複数のキー管理サーバをストレージシステムにリンクしている場合は、各キー管理サーバのそ れぞれのパブリック証明書について最後のコマンドを実行してください。
5. 次のコマンドを入力してノードシェルを終了し、クラスタシェルに戻ります。
exit
ストレージ暗号化を使用したディスクのデータの削除
セキュリティ上の理由で、ストレージ暗号化を使用して、ディスクに格納されたデータを削除できま す。その方法としては、ディスクの完全消去、ディスクの状態のend-of-lifeへの設定、および緊急時 のデータシュレッディングがあります。
ストレージ暗号化を使用したディスクの完全消去(ベンダーへの返却前の作業)
ディスクをベンダーに返却する前に、ディスク内の機密データにアクセスできないようにする場合 は、disk encrypt sanitizeコマンドを使用してディスクを完全消去できます。これで、ディスク
内のデータにアクセスできなくなりますが、ディスクの再利用は可能です。このコマンドはスペアデ ィスクでのみ使用できます。
手順
1. 保持する必要のあるデータを別のアグリゲートにすべて移行します。
2. アグリゲートを削除します。
3. 次のコマンドを入力して、ノードシェルにアクセスします。
system node run -node node_name
4. 次のコマンドを入力して、完全消去するディスクのディスクIDを確認します。
disk encrypt show 5. 次のコマンドを入力します。
disk encrypt sanitize disk_ID
6. 次のコマンドを入力してノードシェルを終了し、クラスタシェルに戻ります。
exit
例
ディスクIDが0c.00.3の自己暗号化ディスクを完全消去するコマンドの例を次に示します。結
果を確認する処理の前後に、sysconfig -rコマンドを実行できます。
storage-system> sysconfig -r
Aggregate aggr0 (online, raid_dp) (block checksums) Plex /aggr0/plex0 (online, normal, active) RAID group /aggr0/plex0/rg0 (normal)
RAID Disk Device HA SHELF BAY CHAN Pool Type RPM Used (MB/blks) Phys (MB/blks) --- --- --- ---- ---- ---- --- dparity 0c.00.0 0c 0 0 SA:B - SAS 15000 560000/1146880000 560208/1147307688 parity 0c.00.1 0c 0 1 SA:B - SAS 15000 560000/1146880000 560208/1147307688 data 0c.00.2 0c 0 2 SA:B - SAS 15000 560000/1146880000 560208/1147307688
Spare disks
RAID Disk Device HA SHELF BAY CHAN Pool Type RPM Used (MB/blks) Phys (MB/blks) --- --- --- ---- ---- ---- --- ---Spare disks for block or zoned checksum traditional volumes or aggregates
spare 0c.00.3 0c 0 3 SA:B - SAS 15000 560000/1146880000 560208/1147307688 spare 0c.00.4 0c 0 4 SA:B - SAS 15000 560000/1146880000 560208/1147307688 spare 0c.00.5 0c 0 5 SA:B - SAS 15000 560000/1146880000 560208/1147307688 storage-system> disk encrypt sanitize 0c.00.3
storage-system> Wed Jun 30 17:49:16 PDT [disk.failmsg:error]: Disk 0c.00.3 (3SL04F3V00009015WTHU):
message received.
Wed Jun 30 17:49:16 PDT [raid.disk.unload.done:info]: Unload of Disk 0c.00.3 Shelf 0 Bay 3 [SYSTEM X415_S15K7560A15 NQS3] S/N [3SL04F3V00009015WTHU] has completed successfully
storage-system> Wed Jun 30 17:49:25 PDT [disk.sanit.complete:info]: Disk 0c.00.3 [S/N 3SL04F3V00009015WTHU] has completed sanitization.
storagesystem> sysconfig
-r Aggregate aggr0 (online, raid_dp) (block checksums)
Plex /aggr0/plex0 (online, normal, active) RAID group /aggr0/plex0/rg0 (normal)
RAID Disk Device HA SHELF BAY CHAN Pool Type RPM Used (MB/blks) Phys (MB/blks) --- --- --- ---- ---- ---- ---
dparity 0c.00.0 0c 0 0 SA:B - SAS 15000 560000/1146880000 560208/1147307688 parity 0c.00.1 0c 0 1 SA:B - SAS 15000 560000/1146880000 560208/1147307688 data 0c.00.2 0c 0 2 SA:B - SAS 15000 560000/1146880000 560208/1147307688
Spare disks
RAID Disk Device HA SHELF BAY CHAN Pool Type RPM Used (MB/blks) Phys (MB/blks) --- --- --- ---- ---- ---- --- ---Spare disks for block or zoned checksum traditional volumes or aggregates
spare 0c.00.4 0c 0 4 SA:B - SAS 15000 560000/1146880000 560208/1147307688 spare 0c.00.5 0c 0 5 SA:B - SAS 15000 560000/1146880000 560208/1147307688 Maintenance disks
RAID Disk Device HA SHELF BAY CHAN Pool Type RPM Used (MB/blks) Phys (MB/blks) --- --- --- ---- ---- ---- --- ---sanitized 0c.00.3 0c 0 3 SA:B - SAS 15000 560000/1146880000 560208/1147307688 storage-system>
ストレージ暗号化を使用してディスクの状態をend-of-lifeに設定する作業
ディスクを永続的に使用できない状態にして、さらにディスク内のデータにもアクセスできないよう にする場合は、disk encrypt destroyコマンドを使用してディスクの状態をend-of-lifeに設定で きます。このコマンドはスペアディスクでのみ使用できます。
手順
1. 対象のディスクを含むアグリゲートからデータをすべて削除します。
2. 保持する必要のあるデータを別のアグリゲートにすべて移行します。
3. アグリゲートを削除します。
4. 次のコマンドを入力して、ノードシェルにアクセスします。
system node run -node node_name 5. 次のコマンドを入力します。
disk encrypt destroy disk_ID
6. 次のコマンドを入力してノードシェルを終了し、クラスタシェルに戻ります。
exit
7. ディスクのPSIDがラベルに印刷されており、そのディスクをあとから工場出荷時の設定にリセッ トしたり、使用可能な状態に戻したりできないようにする場合は、ディスクラベルのPSIDの情報
(テキストやスキャン可能なコード)をすべて消去します。
ディスクラベルを複製 / スキャンしたもの、またはディスクラベルの写真なども必ず破棄してく ださい。
タスクの結果
ディスクの暗号化キーが不明なランダム値に設定され、ディスクが完全にロックされます。これで、
ディスクは完全に使用できない状態になったので、不正なデータアクセスの危険性もなく安全に廃 棄できます。
ストレージ暗号化を使用した緊急時のディスクのデータのシュレッディング
セキュリティに関する緊急事態が発生した場合は、ストレージ システムまたは外部キー サーバへ の給電が遮断されたとしても、ストレージ暗号化を使用して、ディスクのデータへのアクセスを瞬時 に禁止できます。
開始する前に
壊れやすい認証アイテム(スマート カードやUSBドライブなど)がある場合にのみ機能するように外 部キーサーバを設定する必要があります。詳細については、外部キー管理サーバのドキュメント を参照してください。
タスク概要
緊急時のシュレッディングの手順は、ストレージシステムと外部キーサーバに給電されているか どうかによって異なります。
手順
1. 次のいずれかを実行します。
状況または条件 操作
ストレージシステムに給電さ れており、ストレージ システ ムを適切な手順でオフライン にする時間がある
a. ストレージ システムがHAペアのノードである場合は、テイクオーバ ーを無効にします。
b. すべてのアグリゲートをオフラインにしてから削除します。
c. ストレージ システムを停止します。
d. メンテナンスモードでブートします。
e. 次のコマンドを入力します。
disk encrypt sanitize -all
これで、ストレージシステムは永続的に無効な状態になり、すべてのデ ータが消去されます。ストレージ システムを再び使用するには、最初か らセットアップを実行する必要があります。
状況または条件 操作 ストレージシステムに給電さ れており、データをただちに シュレッディングする必要が ある
a. ストレージ システムがHAペアのノードである場合は、テイクオーバ ーを無効にします。
b. 次のコマンドを入力して、ノードシェルにアクセスします。
system node run -node node_name c. 権限レベルをadvancedに設定します。
d. 次のコマンドを入力します。
disk encrypt sanitize -all
ストレージ システムがパニック状態になります。これは、ディスクの完全 消去を実行したことによる想定内の動作です。これで、ストレージシス テムは永続的に無効な状態になり、すべてのデータが消去されます。
ストレージ システムを再び使用するには、最初からセットアップを実行 する必要があります。
外部キー サーバに給電され ているが、ストレージシステ ムには給電されていない
a. 外部キーサーバにログインします。
b. 保護対象のデータを格納するディスクに関連付けられているキーを すべて削除します。
外部キー サーバまたはスト レージ システムに給電され ていない
キー サーバ用の認証アイテム(スマート カードなど)を破棄します。シ ステムへの給電が復旧しても、認証アイテムがなければ外部キー サー バは機能しません。これにより、ストレージ システムからディスク暗号 化キーにアクセスできなくなるため、ディスクのデータにもアクセスでき ません。
物理的なセキュアIDのSED用の機能
特定のSEDには、ディスクを工場出荷時の設定にリセットするための追加機能が搭載されていま す。このようなディスクのラベルには、Physical Secure ID(PSID;物理的なセキュアID)が印刷され ています。工場出荷時の設定にリセットするには、このIDが必要です。
PSIDは各ドライブに一意のIDです。このIDはディスクラベルに印刷されており、SEDに物理的に アクセスできるユーザであれば、だれでも確認できます。PSIDをSEDから電子的に取得することは できません。ディスク ラベルを紛失した場合は、PSIDも失われ、再び入手することはできません。
PSIDを使用して工場出荷時の設定にリセットすると、次の項目を含むすべてのディスクパラメータ が工場出荷時の設定にリセットされます。
• メディアのデータの暗号化と復号化に使用する暗号化キーは不明な値に変更されます。
SEDに格納されていたデータには永続的にアクセスできなくなります。新しい不明な暗号化キ ーを取得することはできません。この処理を元に戻すことはできません。
• SEDの認証に必要な認証キーは、デフォルトのManufacturer's Secure ID(MSID;メーカーのセ
キュアID)に戻されます。