摘要 |
<p>格納データ暗号化機能を有するストレージ装置において、ホットスワップ実施後に、障害HDDの起こったHDDを抜去する際に、当該HDDに割り当てられていた暗号鍵を滅却することで、当該HDD内のデータを自動的にクリプトシュレディングし、新たなHDDを設置後、当該新HDDへのコピーバックの完了したスペアディスク内のデータを自動でクリプトシュレッティングし、次のホットスワップに備え、スペアディスク用の鍵生成をセキュリティ管理者に求める。そして、格納データの暗号化/復号化に外部鍵管理サーバで生成した暗号鍵をインポートして使用するストレージ装置において、ホットスワップ時に外部鍵管理サーバとの通信障害により、暗号鍵がインポートできず、暗号鍵が不足することに備え、スペアディスク用の暗号鍵を事前に外部鍵管理サーバからインポートし、当該暗号鍵が他用されることをガードする。【選択図】図2</p> |