IBM Fusion ローカルストレージの暗号化を設定できます。
このタスクについて
IBM Storage Scale 管理者は、リモート・ファイル・システムを暗号化します。 IBM Fusion ユーザーとして、暗号化されたデータにアクセスできるように、同じ鍵管理サーバーに接続する必要があります。
手順
- IBM Storage Scale ファイルシステムの暗号化を設定するには、 IBM Fusion ユーザーインターフェイスの ページを開きます。
Global Data Platform ローカル・ストレージの場合は、 に移動します。
- 「暗号化」 タイルで 「接続」 をクリックします。
- 以下の接続の詳細を入力します。
- ホスト名
- ローカル・ストレージの場合は、接続する Security Key Lifecycle Manager のホスト名を入力します。
- バックアップ・ホスト名
- オプションで、2 次 GKLM サーバー・ホスト名を入力します。
- ポート番号 (オプション)
- REST ポート番号は、 IBM Fusion を Security Key Lifecycle Manager REST 管理インターフェイスに接続します。 デフォルトのポート番号は 9443 です。
- ユーザー名
- GKLM サーバーの管理者ユーザー名。 デフォルト値は GKLMAdminです。
- パスワード
- GKLM サーバーの管理者パスワード。
- 以下の証明書の詳細を入力します。
注: KMIP ポートでセキュア通信を行うための TLS/KMIP 証明書は、鍵サーバーが自己署名サーバー証明書ではなく認証局 (CA) からの証明書チェーンを使用して実行されている場合にのみ必要です。 証明書は、PEM エンコードの X.509 証明書としてフォーマット設定する必要があります。
- ルート証明書
- 認証局からのルート CA 証明書。
- エンドポイント証明書
- CA によって署名されたサーバー証明書。
- 中間証明書 (オプション)
- 中間 CA 証明書は、サーバー証明書がいずれかの証明書によって署名されている場合にのみ必要です。 さらに中間証明書がある場合は、「中間証明書の追加」をクリックして追加します。
- ローカル・ストレージの場合、データを暗号化するには、 「暗号化アルゴリズム」で 「NIST SP 800-131A」 または 「NIST SP 800-131AFAST を選択します。
- リモート・ファイル・システムの場合、 「ファイル・システム・テナント」に以下の値を入力します。
- 暗号化テナント ID
- GKLM サーバーに構成されているキースペースを表します。 暗号化キーを共有または使用するすべての IBM Fusion システムは、同じテナントIDを使用する必要があります。
- リモート鍵管理 ID
- これはリモート鍵管理 ID です。 IBM Fusion システムの全ノードが同じRKMIDを使用する必要がある。RKMIDは、リモー トスケールクラスタ上の鍵サーバ、テナント、クライアントの組み合わせを表す。
このような 「暗号化テナント ID」 と 「リモート鍵管理 ID」 のペアをさらに追加できます。
リモート・スケール・クラスターで以下のコマンドを実行して、値を取得します。
mmkeyserv client show
このコマンドはテナント名を指定します。 テナント名が (none) と表示されている場合は、最初に
mmkeyserv クライアント登録コマンドを使用してクライアントを登録します。 このコマンドについて詳しくは、
mmkeyserv コマンドを参照してください。
リモート鍵管理 ID を取得するには、リモート・スケール・クラスターで以下のコマンドを実行します。
mmkeyserv tenant show
- 「構成」をクリックします。