Veritas Access 管理者ガイド

Last Published:
Product(s): Access (7.4.2)
Platform: Linux
  1. 第 I 部 Veritas Access の概要
    1. Veritas Access の概要
      1.  
        Veritas Access について
      2.  
        Veritas Access CLI へのアクセス
      3.  
        Veritas Access CLI の操作
      4.  
        Veritas Access コマンドラインインターフェースを使用したヘルプの取得
      5.  
        コマンド履歴の表示
      6.  
        more コマンドの使用
  2. 第 II 部 Veritas Access の設定
    1. ユーザーまたは役割の追加
      1.  
        ユーザーの役割と権限について
      2.  
        新規ユーザーを追加するときの命名規則の要件について
      3.  
        マスター、システム管理者、ストレージ管理者のユーザーの追加
    2. ネットワークの構成
      1.  
        Veritas Access ネットワークの構成について
      2.  
        イーサネットインターフェースの結合について
      3.  
        イーサネットインターフェースの結合
      4.  
        DNS 設定の構成
      5.  
        イーサネットインターフェースについて
      6.  
        現在のイーサネットインターフェースと状態の表示
      7.  
        IP アドレスの設定
      8.  
        ジャンボフレームを使用する Veritas Access の設定
      9.  
        VLAN インターフェースの設定
      10.  
        NIC デバイスの構成
      11.  
        ネットワークインターフェースの交換
      12.  
        PCI ID をクラスタから除外する
      13.  
        ルーティングテーブルの設定について
      14.  
        ルーティングテーブルの設定
      15.  
        ファイアウォール設定の変更
      16.  
        IP 負荷分散
      17.  
        IPv4 と IPv6 の複合モードでの Veritas Access の構成
    3. 認証サービスの構成
      1.  
        LDAP 設定の構成について
      2.  
        LDAP サーバー設定の構成
      3.  
        Veritas Access クラスタの LDAP クライアントの管理
      4.  
        NIS 関連の設定の構成
      5.  
        NSS ルックアップ順序の設定
  3. 第 III 部 Veritas Access ストレージの管理
    1. ストレージの構成
      1.  
        ストレージのプロビジョニングと管理について
      2.  
        ディスクの構成について
      3.  
        ストレージプールの設定について
      4.  
        ストレージプールの構成
      5.  
        クォータの使用状況について
      6.  
        ファイルシステムクォータの状態の有効化、無効化、表示
      7.  
        ファイルシステムクォータの設定と表示
      8.  
        指定したグループのユーザーのユーザー割り当ての設定
      9.  
        CIFS ホームディレトリのクォータについて
      10.  
        Flexible Storage Sharing について
      11.  
        Flexible Storage Sharing の制限事項
      12.  
        Flexible Storage Sharing ファイルシステムに対するイレイジャコーディングの構成
      13.  
        Veritas Access CLI を使用したストレージの設定と管理のワークフロー
      14.  
        クラスタ内のノードに関連付けられたすべてのディスクデバイスに関する情報の表示
      15.  
        WWN 情報の表示
      16.  
        新規プールまたは既存プールに対する新しい LUN の強制的なインポート
      17.  
        LUN のホスト検出の開始
      18.  
        LUN のストレージ容量の増量
      19.  
        ディスクのフォーマットまたは再初期化
      20.  
        ディスクの削除
    2. I/O フェンシングによるデータ整合性の構成
      1.  
        I/O フェンシングについて
      2. ディスクベースの I/O フェンシングの構成
        1.  
          既存のコーディネータディスクの交換
        2.  
          I/O フェンシングの無効化
        3.  
          コーディネータプールの破棄
      3.  
        マジョリティベースのフェンシングの使用
      4.  
        非 SSH 環境でのマジョリティフェンシングの手動による有効化と無効化
      5.  
        非 SSH 環境での Veritas Access クラスタのシャットダウンと再起動
    3. iSCSI の構成
      1.  
        iSCSI について
      2.  
        iSCSI イニシエータの設定
      3.  
        iSCSI イニシエータ名の設定
      4.  
        iSCSI デバイスの設定
      5.  
        iSCSI での検出の設定
      6.  
        iSCSI ターゲットの設定
      7.  
        iSCSI のチューニングパラメータの変更
    4. iSCSI ターゲットとしての Veritas Access
      1.  
        iSCSI ターゲットとしての Veritas Access について
      2.  
        iSCSI ターゲットサービスの管理
      3.  
        iSCSI ターゲットの管理
      4.  
        LUN の管理
      5.  
        iSCSI イニシエータとのマッピングの管理
      6.  
        ユーザーの管理
  4. 第 IV 部 Veritas Access ファイルアクセスサービスの管理
    1. NFS サーバーの構成
      1.  
        Veritas Access での NFS サーバーの使用について
      2.  
        カーネルベースの NFS サーバーの使用
      3.  
        NFS-Ganesha サーバーの使用
      4.  
        NFS サーバー間の切り替え
      5.  
        NFS-Ganesha バージョン 3 とバージョン 4 で推奨されるチューニング
      6.  
        NFS サーバーへのアクセス
      7.  
        NFS 統計情報の表示とリセット
      8.  
        NFS バージョン 4 の ID マッピング用の Veritas Access の構成
      9.  
        NFS バージョン 4 の ID マッピングのための NFS クライアントの構成
      10.  
        NFS クライアントの認証について
      11. NFS クライアントの Kerberos 認証の設定
        1.  
          Kerberos レルムへの Veritas Access の追加と構成
    2. CIFS サーバーとしての Veritas Access の使用
      1.  
        CIFS 用の Veritas Access の構成について
      2.  
        スタンドアロンモード用の CIFS の構成について
      3.  
        スタンドアロンモード用の CIFS サーバーの状態の構成
      4.  
        セキュリティ設定の変更
      5.  
        CIFS サーバー停止後のセキュリティ設定の変更
      6. Active Directory (AD) について
        1.  
          Active Directory (AD) を認証する Veritas Access DNS のエントリの設定
        2.  
          Active Directory (AD) への Veritas Access の参加
        3.  
          Veritas Access が Active Directory (AD) に正常に参加したことの確認
      7. Active Directory (AD) ドメインモードの CIFS の設定について
        1.  
          AD ドメインモード用の CIFS の設定
        2.  
          CIFS でのマルチドメインコントローラの使用のサポート
        3.  
          AD ドメインからの離脱について
        4.  
          AD ドメインモードのドメイン設定の変更
        5.  
          AD インターフェースの削除
      8.  
        NTLM の設定
      9. 信頼できるドメインの設定について
        1.  
          CIFS サーバーへのアクセスを許可される信頼できるドメインの指定
        2.  
          IDMAP バックエンドを rid に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        3.  
          IDMAP バックエンドを ldap に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        4.  
          IDMAP バックエンドを hash に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        5.  
          IDMAP バックエンドを ad に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        6.  
          CIFS の IDMAP バックエンドとしての Windows Active Directory の設定について
        7.  
          CIFS スキーマ拡張を使用した Active Directory スキーマの構成
        8.  
          CLI による認証用の LDAP クライアントの構成
        9.  
          LDAP バックエンドでの CIFS サーバーの構成
        10.  
          Active Directory の信頼できるドメインの設定
      10.  
        アカウント情報の保存について
      11.  
        ユーザーおよびグループアカウントの保存
      12.  
        CIFS サービスの再構成
      13.  
        CIFS/NFS 共有のユーザー名のマッピングについて
      14.  
        mapuser コマンドについて
      15.  
        CIFS ユーザーと NFS ユーザーとの間のマッピングの追加、削除、または表示
      16.  
        UNIX ユーザーの LDAP から Windows ユーザーへの自動マッピング
      17. ホームディレクトリの管理について
        1.  
          ホームディレクトリファイルシステムの設定
        2.  
          ホームディレクトリの設定
        3.  
          ホームディレクトリの使用状況に関する情報の表示
        4.  
          ホームディレクトリの削除およびホームディレクトリの作成の無効化
      18. CIFS クラスタモードについて
        1.  
          クラスタモードの切り替えについて
      19. CIFS 共有とホームディレクトリの移行について
        1.  
          標準クラスタモードから ctdb クラスタモードへの CIFS 共有とホームディレクトリの移行
        2.  
          ctdb クラスタモードから標準クラスタモードへの CIFS 共有とホームディレクトリの移行
      20.  
        CIFS の aio_fork オプションの設定
      21. ローカルユーザーとグループの管理について
        1.  
          ローカル CIFS ユーザーの作成
        2.  
          ローカルグループの構成
      22.  
        CIFS データ移行の有効化
    3. FTP サーバーの構成
      1.  
        FTP について
      2.  
        FTP のホームディレクトリの作成
      3.  
        FTP サーバーコマンドの使用
      4.  
        FTP サーバーのオプションについて
      5.  
        FTP サーバーのオプションのカスタマイズ
      6.  
        FTP セッションの管理
      7.  
        FTP ログのアップロード
      8.  
        FTP のローカルユーザーアカウントの管理
      9.  
        FTP のローカルユーザーアカウントの設定について
      10.  
        FTP ローカルユーザーアカウントの設定の構成
      11.  
        FTP を使用するスケールアウトファイルシステムのファイル共有
  5. 第 V 部 Veritas Access Object Store サーバーの管理
    1. Object Store サーバーとしての Veritas Access の使用
      1.  
        Object Store サーバーについて
      2.  
        Object Store サーバーを構成する使用例
      3.  
        Object Store サーバーの構成
      4.  
        バケットとオブジェクトについて
      5.  
        objectstore バケットに使用するファイルシステム
      6.  
        S3 と連携する NFS のマルチプロトコルサポート
  6. 第 VI 部 監視とトラブルシューティング
    1. イベント通知と監査ログトピックの構成
      1.  
        イベント通知について
      2.  
        重大度レベルとフィルタについて
      3.  
        SNMP 通知について
      4.  
        電子メールグループの構成
      5.  
        syslog サーバーの構成
      6.  
        指定した URL への syslog 形式のイベントのエクスポート
      7.  
        イベントのコンソールへの表示
      8.  
        イベントのレポートのためのイベントの設定
      9.  
        SNMP 管理サーバーの構成
  7. 第 VII 部 Veritas Access ファイルシステムのプロビジョニングと管理
    1. ファイルシステムの作成と維持
      1.  
        ファイルシステムの作成と維持について
      2.  
        スケールアウトファイルシステムについて
      3.  
        スケールアウトファイルシステムのクラウド層の読み取りパフォーマンスのチューニングパラメータ
      4.  
        NFS 使用時のクラスタファイルシステム (CFS) でのイレイジャコーディング
      5.  
        保存時の暗号化について
      6. ファイルシステムを作成するための注意事項
        1.  
          ファイルシステムを作成するためのベストプラクティス
        2.  
          ファイルシステムレイアウトの種類の選択
        3.  
          ファイルシステムの初期エクステントサイズの決定
        4.  
          ファイルシステムのストライプ化について
        5.  
          特定の作業負荷向けに調整されたファイルシステムの作成について
        6.  
          FastResync について
        7.  
          スケールアウト fsck について
        8.  
          ファイルの保持の設定
        9.  
          NFS を介した WORM の設定
        10.  
          CIFS を介したファイルでの WORM 保持の手動設定
        11.  
          IOPS の最大設定を使用するアプリケーションの I/O 作業負荷の管理について
      7.  
        ファイルシステムの作成
      8.  
        ファイルシステムのオンライン化またはオフライン化
      9.  
        すべてのファイルシステムと関連情報のリスト
      10. ファイルシステムの変更
        1.  
          ファイルシステムでのミラーの追加または削除
        2.  
          ファイルシステムの列の追加または削除
        3.  
          ファイルシステムのサイズの増加
        4.  
          ファイルシステムのサイズの縮小
      11. ファイルシステムの管理
        1.  
          ファイルシステムの断片化解消
        2.  
          ファイルシステムのチェックと修復
        3.  
          ファイルシステムでの FastResync の構成
        4.  
          ファイルシステムの FastResync オプションの無効化
        5.  
          古いミラーの確認および再同期
        6.  
          ファイルシステムの警告の設定
        7.  
          ファイルシステムの警告値の表示
        8.  
          ファイルシステムの警告の削除
      12.  
        ファイルシステムの破棄
      13.  
        ディスクレイアウトのバージョンのアップグレード
  8. 第 VIII 部 クラウドストレージの構成
    1. クラウドゲートウェイの構成
      1.  
        クラウドゲートウェイについて
      2.  
        クラウドゲートウェイの構成
    2. 階層としてのクラウドの構成
      1.  
        スケールアウトファイルシステムの階層としてクラウドを設定する
      2.  
        スケールアウトファイルシステムの階層間でのファイルの移動
      3. スケールアウトファイルシステムのポリシーについて
        1.  
          データ移動ポリシーのパターン一致について
        2.  
          ポリシーを実行するためのスケジュールについて
        3.  
          スケールアウトファイルシステムのポリシーの作成とスケジュール設定
      4.  
        スケールアウトファイルシステムのクラウド階層でのデータの使用状況に関する統計情報の取得
      5.  
        オンプレミスストレージから NFS 共有のクラウドストレージに移動するためのワークフロー
  9. 第 IX 部 Veritas Access 共有のプロビジョニングと管理
    1. アプリケーション用の共有の作成
      1.  
        ファイル共有プロトコルについて
      2.  
        同時アクセスについて
      3.  
        CIFS プロトコルと NFS プロトコルを使用したディレクトリの共有
      4.  
        CIFS ホームディレクトリとしてのファイルシステムの共有
      5.  
        NFS と S3 の同時アクセスについて
    2. NFS 共有の作成と維持
      1.  
        NFS ファイル共有について
      2.  
        エクスポート可能なファイルシステムおよびスナップショットの表示
      3.  
        NFS 共有のエクスポート
      4.  
        エクスポートされたディレクトリの表示
      5.  
        ネットグループを使用した NFS 共有の管理について
      6.  
        ディレクトリのアンエクスポートまたは NFS オプションの削除
      7.  
        Kerberos 認証用に NFS 共有をエクスポートする
      8.  
        Kerberos セキュリティを使用した NFS クライアントからの NFS 共有のマウント
      9.  
        NFS スナップショットのエクスポート
    3. CIFS 共有の作成と維持
      1.  
        CIFS 共有の管理について
      2.  
        CIFS 共有としてのディレクトリのエクスポート
      3.  
        Enterprise Vault ストアのセカンダリストレージとしての CIFS 共有の構成
      4.  
        異なる CIFS 共有としての同じファイルシステムまたはディレクトリのエクスポート
      5.  
        CIFS のエクスポートオプションについて
      6.  
        共有プロパティの設定
      7.  
        CIFS 通常共有を追加するときのシステムファイルの非表示
      8.  
        CIFS 共有のプロパティの表示
      9.  
        指定したユーザーとグループの CIFS 共有へのアクセスを許可
      10.  
        指定したユーザーとグループの CIFS 共有へのアクセスを拒否
      11.  
        CIFS スナップショットのエクスポート
      12.  
        CIFS 共有の削除
      13.  
        CIFS 共有の変更
      14.  
        CIFS 共有をシャドウコピー対応にする
      15.  
        スケールアウトファイルシステム用の CIFS 共有の作成
    4. OpenStack と連携する Veritas Access の使用
      1.  
        Veritas Access の OpenStack との統合について
      2. Veritas Access の OpenStack Cinder との統合について
        1. Veritas Access の OpenStack Cinder アーキテクチャとの統合について
          1. Veritas Access NFS ベースの Cinder ドライバ
            1.  
              OpenStack Cinder と連携する Veritas Access の構成
          2.  
            Veritas Access iSCSI ベースの Cinder ドライバ
        2.  
          OpenStack Cinder の構成
      3. Veritas Access の OpenStack Manila との統合について
        1.  
          OpenStack Manila の使用例
        2.  
          OpenStack Manila と連携する Veritas Access の構成
        3.  
          OpenStack コントローラノードでの新しい共有バックエンドの作成
        4.  
          OpenStack Manila 共有タイプの作成
        5.  
          OpenStack Manila ファイル共有の作成
        6.  
          OpenStack Manila 共有スナップショットの作成
    5. Veritas Access と Data Insight の統合
      1.  
        Veritas Access と Data Insight の統合
  10. 第 X 部 Veritas Access ストレージサービスの管理
    1. データの重複排除
      1.  
        データ重複排除について
      2.  
        Veritas Access 重複排除機能を使用するためのベストプラクティス
      3.  
        重複排除の設定
      4.  
        重複排除の構成
      5.  
        重複排除の手動実行
      6.  
        重複排除のスケジュール設定
      7.  
        重複排除パラメータの設定
      8.  
        重複排除の削除
      9.  
        重複排除の確認
    2. ファイルの圧縮
      1. ファイルの圧縮について
        1.  
          圧縮ファイル形式について
        2.  
          ファイル圧縮属性について
        3.  
          ファイル圧縮ブロックサイズについて
      2.  
        ファイルの圧縮の使用例
      3.  
        圧縮を使用するベストプラクティス
      4. 圧縮タスク
        1.  
          ファイルの圧縮
        2.  
          スケジュール設定された圧縮ジョブの表示
        3.  
          圧縮ジョブのスケジュール設定
        4.  
          圧縮されたファイルの一覧表示
        5.  
          ファイルの圧縮解除
        6.  
          スケジュール設定された圧縮の変更
        7.  
          指定したスケジュールの削除
        8.  
          ファイルシステムのスケジュールの停止
        9.  
          ファイルシステムのパターン関連ルールの削除
        10.  
          ファイルシステムの変更経過時間関連ルールの削除
    3. SmartTier の構成
      1.  
        Veritas Access SmartTier について
      2.  
        Veritas Access での SmartTier の使用方法
      3.  
        各階層ファイルシステムのポリシーの構成
      4.  
        ファイルシステムへの階層の追加
      5.  
        ファイルシステムのセカンダリ層の列の追加または削除
      6.  
        ファイルシステムの階層にミラーを構成する
      7.  
        指定した階層のすべてのファイルの一覧表示
      8.  
        SmartTier ファイルシステムのリストの表示
      9.  
        階層化ポリシーについて
      10.  
        各階層ファイルシステムのポリシーの設定について
      11.  
        再配置ポリシーを設定するためのベストプラクティス
      12.  
        階層ファイルシステムのファイルまたはディレクトリの再配置
      13.  
        指定したファイルの階層の場所の表示
      14.  
        すべての階層ファイルシステムのスケジュール設定について
      15.  
        階層ファイルシステムのスケジュールの設定
      16.  
        ポリシーの実行により移動または除去される可能性があるファイルの表示
      17.  
        ファイルシステムのメタデータ情報のセカンダリ層への書き込みを許可する
      18.  
        メタデータ情報をプライマリ層にのみ制限する
      19.  
        ファイルシステムからの階層の削除
    4. SmartIO の構成
      1.  
        ソリッドステートドライブ用の SmartIO について
      2.  
        SmartIO の構成について
      3.  
        Veritas Access ファイルシステム上で実行するアプリケーションの SmartIO 読み取りキャッシュについて
      4.  
        Veritas Access に対する SmartIO 読み取りキャッシュの設定
      5.  
        VxFS キャッシュ領域の確認とキャッシュの監視
      6.  
        キャッシュモードの設定
      7.  
        キャッシュの動作のカスタマイズ
      8.  
        キャッシュ領域のキャッシュ統計の表示
    5. 一時的なレプリケーションの構成
      1.  
        Veritas Access の一時的なレプリケーションについて
      2.  
        Veritas Access の一時的なレプリケーションのしくみ
      3.  
        Veritas Access の一時的なレプリケーションの開始
      4.  
        ソースクラスタと宛先クラスタ間の通信の設定
      5.  
        レプリケートするファイルシステムの設定
      6.  
        一時的なレプリケーションユニットから除外するファイルの設定
      7.  
        一時的なレプリケーションのスケジュール設定
      8.  
        レプリケート対象の定義
      9.  
        並列する一時的なレプリケーションジョブの最大数について
      10.  
        一時的なレプリケーションジョブの管理
      11.  
        圧縮データのレプリケート
      12.  
        一時的なレプリケーションジョブの情報と状態の表示
      13.  
        一時的なレプリケーションジョブの同期
      14.  
        一時的なレプリケーションの宛先ファイルシステムの動作
      15.  
        一時的なレプリケーション先として構成されているファイルシステムへのアクセス
      16.  
        リカバリポイント目標 (RPO) レポートの作成
      17. 一時的なレプリケーションジョブのフェールオーバーとフェールバック
        1.  
          プロセスの概要
        2.  
          計画的なフェールオーバープロセスの概要
        3.  
          計画的なフェールバックプロセスの概要
        4.  
          計画外のフェールオーバープロセスの概要
        5.  
          計画外のフェールバックプロセスの概要
    6. 連続レプリケーションの構成
      1.  
        Veritas Access の連続レプリケーションについて
      2. Veritas Access の連続レプリケーションのしくみ
        1.  
          連続レプリケーションの同期モードでのデータの流れ
        2.  
          連続レプリケーションの非同期モードでのデータの流れ
      3.  
        Veritas Access の連続レプリケーションの開始
      4.  
        ソースクラスタと宛先クラスタ間の通信の設定
      5.  
        レプリケートするファイルシステムの設定
      6.  
        連続レプリケーションの管理
      7.  
        連続レプリケーションの情報と状態の表示
      8.  
        連続レプリケーションの構成解除
      9. 連続レプリケーションのフェールオーバーとフェールバック
        1.  
          プロセスの概要
        2.  
          計画的なフェールオーバープロセスの概要
        3.  
          計画的なフェールバックプロセスの概要
        4.  
          計画外のフェールオーバープロセスの概要
        5.  
          計画外のフェールバックプロセスの概要
    7. スナップショットの使用
      1.  
        スナップショットについて
      2.  
        スナップショットの作成
      3.  
        スナップショットの表示
      4.  
        スナップショットによって使用されるディスク容量の管理
      5.  
        スナップショットのオンライン化またはスナップショットのオフライン化
      6.  
        スナップショットのリストア
      7.  
        スナップショットのスケジュールについて
      8.  
        スナップショットのスケジュールの構成
      9.  
        自動スナップショットの管理
    8. インスタントロールバックの使用
      1.  
        インスタントロールバックについて
      2.  
        領域最適化ロールバックの作成
      3.  
        フルサイズロールバックの作成
      4.  
        Veritas Access のインスタントロールバックの一覧表示
      5.  
        インスタントロールバックからのファイルシステムのリストア
      6.  
        ファイルシステムからのインスタントロールバックの更新
      7.  
        インスタントロールバックのオンライン化
      8.  
        インスタントロールバックのオフライン化
      9.  
        インスタントロールバックの破棄
      10.  
        Veritas Access インスタントロールバック用の共有キャッシュオブジェクトの作成
      11.  
        キャッシュオブジェクトの一覧表示
      12.  
        Veritas Access インスタントロールバックのキャッシュオブジェクトの破棄
  11. 第 XI 部 参照
    1. 付録 A. Veritas Access のマニュアル
      1.  
        Veritas Access 製品マニュアルについて
      2.  
        オンラインのマニュアルページへのアクセスについて
    2. 付録 B. Veritas Access のチューニング
      1.  
        ファイルシステムのマウント時のメモリの使用量
    3. 付録 C. 非 SSH 環境での手動によるノードの追加および削除手順
      1.  
        Veritas Access クラスタへの新しいノードの追加
      2.  
        Veritas Access クラスタからのノードの削除

保存時の暗号化について

Veritas Access は、データボリュームを暗号化して保存時にデータを高度なセキュリティで保護します。暗号化とは、承認されたユーザーのみが解読可能なコードにデータまたは情報を変換する技術です。

Veritas Access データボリュームを次の目的で暗号化できます。

  • 重要なデータを不正アクセスから保護する

  • コンテンツをワイプしてセキュリティで保護するオーバーヘッドを課すことなく、ディスクの使用を停止するか、置換のために出荷する

暗号化は、FIPS PUB 140-2 (FIPS (Federal Information Processing Standard) Publication 140-2) セキュリティ標準によって検証された 256 ビットのキーサイズで AES (Advanced Encryption Standard) 暗号化アルゴリズムを使用して実装されます。

この機能を使用して、暗号化ボリュームの Veritas Access でファイルシステムを作成する場合、Veritas Access はファイルシステムの作成時にボリューム暗号化キーを生成します。この暗号化キーは、キーマネージメントサーバー (KMS) から取得した異なるキーを使用して暗号化 (ラップ) されます。ラップキーはボリュームレコードとともに格納されます。ボリューム暗号化キーはディスクに格納されません。

Veritas Access は、OASIS KMIP (Key Management Interoperability Protocol) バージョン 1.1 の仕様に準拠する KMS の使用をサポートします。

暗号化ボリュームの作成時:

  1. Veritas Access は、KMIP (Key Management Interoperability Protocol) プロトコルを使用して、構成済みの KMS にキー生成の要求を送信します。

  2. KMS は、一意の識別子で応答します。Veritas Access は KMS に識別子を送信して、KMS で生成されたキーを取得します。

  3. KMS はキーで応答します。Veritas Access はランダムなボリューム暗号化キーを生成し、KMS が提供するキーを使用してボリューム暗号化キーを暗号化します。

  4. Veritas Access は、ボリュームレコードに暗号化キーと KMS 識別子を格納します。

暗号化ボリュームの起動時:

  1. Veritas Access は、ボリュームレコードから暗号化キーと KMS 識別子を取得します。

  2. Veritas Access は、KMS に識別子を送信してキーを取得します。

  3. KMS はキーで応答します。Veritas Access は KMS が提供するキーを使用して、(ボリュームレコードに格納されている) 暗号化キーを復号します。

メモ:

パフォーマンスを向上させるには、Advanced Encryption Standard Instruction Set (または、Intel AES-NI (Advanced Encryption Standard New Instructions)) をサポートする CPU を使用することをお勧めします。

この機能を使用する KMS サーバーとして、KMIP プロトコルバージョン 1.1 をサポートする IBM SKLM (Secure Key Lifecycle Manager) を使用することをお勧めします。

Veritas Access クラスタを IBM SKLM KMS サーバーに登録するには

  1. 環境内のいずれかのシステムに、IBM SKLM サーバーをインストールします。Veritas Access のサポート対象の IBM SKLM サーバーについては、この URL にアクセスしてください。KMS サーバーの管理 GUI コンソールまたは CLI を使用して、KMS サーバーのパブリック証明書を base64 形式で取得します。
  2. Veritas Access GUI 管理コンソールで、[Settings]、[Services Management]の順に移動して、Veritas Access クラスタを KMS サーバーに登録します。
  3. Veritas Access サーバーと IBM SKLM サーバーの時間が同期されていることを確認します。
  4. [Provide Key & Certificates]を選択して、Veritas Access クラスタの自己署名証明書を生成します。同じウィンドウで、KMS サーバーのパブリック SSL 証明書を指定します。
  5. [Configure KMS Server]がアクティブになります。KMS サーバー関連の詳細を入力するには、このタブを選択します。
  6. IBM SKLM サーバーの GUI ベースの管理を使用して、Veritas Access クラスタからクライアントの要求を受け入れ、SSL キーを受け入れます。

Storage> fs create コマンドで、encrypt=on オプションを使用してファイルシステムを作成できます。

storage> fs create mirrored fs2 1g 2 pool1 protection=diskblksize=8192pdir_enable=noencrypt=on

セキュリティで保護されたデータストレージポリシーをアクティブ化すると、GUI でストレージの暗号化機能を使用できます。アクティブ化されたポリシーを使用して、新しい NFS と CIFS の共有を追加できます。

メモ:

largefs 以外のすべてのファイルシステムレイアウトに encrypt=on オプションを使用します。