SED のロック

デフォルトでは、IBM Integrated Analytics System M4002-001 アプライアンスの SED は完全消去モードで動作します。システムをデータ・センター内に設置する場合は、IBM の設置チームが、鍵ストアを作成し、ホスト・ディスクとストレージ・ディスクの認証鍵を定義して、自動ロック・モードで実行するようにディスクを構成できます。システムの設置時にディスクの自動ロックを選択しなかった場合は、後でロックできます。ディスクを自動ロックするプロセスには、ダウン時間枠は必要ありません。

自動ロック・モードで動作するように SED を構成することが推奨されていますが、この構成が使用環境にとって適切かどうか確認してください。ドライブを自動ロック・モード用に構成した後で、SED の自動ロック・モードを無効にしたり元に戻したりすることは簡単ではありません。

AEK は、IIAS M4002-001 の各ノードのローカル・パーティションにあるパスワード保護された鍵ストア・リポジトリーに保管できます。IIAS M4002-001 では、IIAS 1.0.17.0 以降、外部の IBM Security Key Lifecycle Manager (ISKLM) サーバーに AEK を保管することがサポートされています。

ローカルに保管される鍵の場合、鍵リポジトリーは各ノードの /var/lib/sedsupport ディレクトリーに保管されます。このリポジトリーはロックされて保護されます。

CLI コマンド apsedkey enable を使用して、SED ドライブを自動ロックするために AEK を使用できます。

以下の手順を実行して、SED ドライブのロックを正常に有効にします。