蓄積データを保護するためのバックアップとリストアの処理

さらにセキュリティを強化するため、HPE Synergyコンポーザーでは、蓄積データの保護オプションを使用してアプライアンス暗号化キー(AEK)を保護できます。蓄積データの保護が無効になっているときは、アプライアンス暗号化キー(AEK)がバックアップに保管されます。
注記:

この場合、ユーザーは自分でバックアップファイルを暗号化する必要があります。バックアップをリストアするときにキーを指定する必要はありませんが、そのようにするとセキュリティリスクが発生する可能性があります。

蓄積データの保護が有効な場合、セキュリティ上の理由から、AEKはバックアップに保存されません。システムの現在のAEKを使用してバックアップがリストアされます。ただし、バックアップが作成されてからシステムAEKが変更された場合、またはリストア前にコンポーザーが工場出荷時設定へリセットされている場合、またはターゲットコンポーザが別のものである場合、バックアップを取ったときのAEKのコピーがバックアップをリストアするために指定される必要があります。

さらに、以下のことを考慮する必要があります。
  • リストア操作は、蓄積データの保護オプションをバックアップ時の状態にリストアします。これは、アプライアンスでバックアップがリストアされた後、バックアップ作成時に蓄積データの保護が無効になっていたか有効になっていたかによって、自動的に低レベルまたは高レベルのセキュアモードに切り替わる可能性があることを意味します。

  • 管理者は、新しいAEKを生成することができます(たとえば、保存されたコピーが破損した場合など)。したがって、バックアップ時に有効だったAEKが現在のキーではない可能性があります。

蓄積データの保護操作に関してバックアップおよびリストアを処理する際に実行する必要があるシナリオとアクションは次のとおりです。
重要:

AEKを再生成する前にバックアップを作成し、キー生成プロセス中に発生する可能性のあるエラーから回復できるようにします。

シナリオ 操作

蓄積データの保護が有効なときは、蓄積データの保護が有効なバックアップがリストアされます。現在のAEKはバックアップ時のキーと一致します。

対応は不要です。

蓄積データの保護が有効なときは、蓄積データの保護が有効なバックアップがリストアされます。現在のAEKはバックアップ時のキーと一致しません。

バックアップのAEKのGUIまたはMaintenance Consoleプロンプトに対して、キーの保存済みコピーを提供します。

蓄積データの保護が無効なバックアップがリストアされます。

システムは蓄積データの保護が無効な状態にリストアされます。

蓄積データの保護が有効なバックアップは、別の互換性のあるアプライアンス(AEKが異なる)にリストアされます。

バックアップのAEKのGUIまたはMaintenance Consoleプロンプトに対して、キーの保存済みコピーを提供します。