保存データの暗号化について

HPE Alletra 9000 OSの保存データの暗号化機能を自己暗号化物理ドライブ（SED）で使用すると、ストレージシステムに保存されているすべてのデータを保護できます。

個々のSED物理ドライブ上のデータは、ドライブのメディアで自動的に暗号化されます。ストレージシステムの暗号化を有効にすると、物理ドライブがストレージシステムに論理的にバインドされます。

重要：暗号化を有効にすると、物理ドライブ上のすべてのデータを失うことなくアクションを取り消すことできません。

HPE Alletra 9000 OSにはローカルキーマネージャー（LKM）が組み込まれています。ローカルキーマネージャーは、ストレージシステムに暗号化キーを保持します。

• HPEでは、LKM暗号キーをバックアップし、バックアップのキーファイルを安全な場所に保存することを強くお勧めします。

  重要：予期しないイベントが発生し、LKMバックアップキーファイルとそのパスワードが使用できない場合は、ストレージシステム上のすべてのデータが失われるリスクがあります。

• LKM暗号化キーのバックアップアクションは、HPE Alletra 9000 UIで使用可能です。

• HPEでは、複数のストレージシステムを含む環境では、暗号化されたストレージシステムごとに固有のファイル名を使用することをお勧めします。