暗号鍵管理スキーム

暗号鍵管理は、外部スキームまたは内部スキームを介して実行できます。

外部暗号鍵管理スキーム

外部暗号鍵管理スキームでは、暗号鍵はデータとは別に保管されるため、鍵サービス向けの機密保護機能のある明確に定義されたインターフェースを提供します。

データ・ストレージおよび鍵管理からの鍵ストレージの分離は、IBM® Security Key Lifecycle Manager (SKLM) や Gemalto SafeNet KeySecure サーバーなどの外部の Key Management Interoperability Protocol (KMIP) 準拠のサーバーによって実行されます。

次の表に、さまざまなバージョンの IBM FlashSystem A9000 および A9000R によってサポートされている Gemalto SafeNet KeySecure サーバーのバージョンを示します。
表 1. Gemalto SafeNet KeySecure サーバーのサポート
IBM FlashSystem A9000 および A9000R バージョン サポートされている Gemalto SafeNet KeySecure サーバーのバージョン
12.0 - 12.0.2 8.3.2 以前
12.0.3 8.4 以前

SKLM を使用すると、鍵および証明書の作成、配布、バックアップ、およびライフサイクルの管理をローカルで実行することもできます。

内部暗号鍵管理スキーム

内部暗号鍵管理スキームは、専用の、独立した鍵管理システムの購入、実装、または管理を保証するものではありません。暗号鍵は、ストレージ・システム内で生成され、保管されるためです。さらに、内部暗号鍵管理スキームでは、鍵はソフトウェア・アップグレードの影響を受けることがなく、最大 2 つのグリッド・コントローラーの障害時でも引き続き使用できます。