暗号鍵管理スキーム
暗号鍵管理は、外部スキームまたは内部スキームを介して実行できます。
外部暗号鍵管理スキーム
外部暗号鍵管理スキームでは、暗号鍵はデータとは別に保管されるため、鍵サービス向けの機密保護機能のある明確に定義されたインターフェースを提供します。
データ・ストレージおよび鍵管理からの鍵ストレージの分離は、IBM® Security Key Lifecycle Manager (SKLM) や Gemalto SafeNet KeySecure サーバーなどの外部の Key Management Interoperability Protocol (KMIP) 準拠のサーバーによって実行されます。
次の表に、さまざまなバージョンの IBM FlashSystem A9000 および A9000R によってサポートされている Gemalto SafeNet KeySecure サーバーのバージョンを示します。
| IBM FlashSystem A9000 および A9000R バージョン | サポートされている Gemalto SafeNet KeySecure サーバーのバージョン |
|---|---|
| 12.0 - 12.0.2 | 8.3.2 以前 |
| 12.0.3 | 8.4 以前 |
注: 今後の Gemalto SafeNet KeySecure サーバーのバージョンもサポートされる可能性があります。
|
SKLM を使用すると、鍵および証明書の作成、配布、バックアップ、およびライフサイクルの管理をローカルで実行することもできます。
内部暗号鍵管理スキーム
内部暗号鍵管理スキームは、専用の、独立した鍵管理システムの購入、実装、または管理を保証するものではありません。暗号鍵は、ストレージ・システム内で生成され、保管されるためです。さらに、内部暗号鍵管理スキームでは、鍵はソフトウェア・アップグレードの影響を受けることがなく、最大 2 つのグリッド・コントローラーの障害時でも引き続き使用できます。