保存データの暗号化について

HPE Primera OSの保存データの暗号化機能を自己暗号化物理ドライブ（SED）で使用すると、ストレージシステムに保存されているすべてのデータを保護できます。

個々のSED物理ドライブ上のデータは、ドライブのメディアで自動的に暗号化されます。ストレージシステムの暗号化を有効にすると、物理ドライブがストレージシステムに論理的にバインドされます。

重要：暗号化を有効にすると、物理ドライブ上のすべてのデータを失うことなくアクションを取り消すことできません。

HPE Primera OSにはローカルキーマネージャー（LKM）が組み込まれています。ローカルキーマネージャーは、ストレージシステムに暗号化キーを保持します。

• HPEでは、LKM暗号キーをバックアップし、バックアップのキーファイルを安全な場所に保存することを強くお勧めします。

  重要：予期しないイベントが発生し、LKMバックアップキーファイルとそのパスワードが使用できない場合は、ストレージシステム上のすべてのデータが失われるリスクがあります。

• LKM暗号化キーのバックアップアクションは、HPE Primera UIまたはHPE SSMCで使用可能です。

• HPEでは、複数のストレージシステムを含む環境では、暗号化されたストレージシステムごとに固有のファイル名を使用することをお勧めします。

外部キーマネージャーもサポートされています。HPE SSMCを使用して、外部暗号化キー管理（EKM）サーバーへの接続を確立することができます。