Highlighted
8 Krypton

Unityの暗号化機能についての注意点

解決策を見る

いつもお世話になっております。

 

Unity XT380にてデータ暗号化機能(Data at Rest Encryption)を利用する場合に、

暗号化なしで利用する場合と比べて注意点などはありますでしょうか?

(漠然としていて申し訳ないです・・・)

 

ストレージの性能やI/O性能については、ありとなしでも影響しない、という認識です。

 

以上、よろしくお願いします。

0 件の賞賛
1 件の受理された解決策

受理された解決策
モデレーター
モデレーター

Re: Unityの暗号化機能についての注意点

解決策を見る

tanboi_3 さん、

D@REを使う場合に注意しなければならない点として、設定時のみに選択可能(運用後だとInitializeが必要)という点になります。またおっしゃる通りパフォーマンスの観点ではほとんど差異がないですがWorkloadによっては若干の影響が出る可能性があります。(*後述資料Page14)

また暗号鍵の情報がHWの交換や、Poolへの構成変更などでは変更されるのでUnity外へバックアップを保持しておくことも使用している環境下では必要になります。(*後述資料Page13)

 

参考資料はこちら

https://support.emc.com/docu69888_Dell-EMC-Unity:-Data-at-Rest-Encryption---A-Detailed-Review.pdf?la... 

Page 13 HARDWARE REPLACEMENTS 

Page 14 PERFORMANCE & CAPACITY  

参考KB

489733 : Dell EMC Unity: Enabling Data-at-rest Encryption. (User Correctable)

(運用中からの切り替えはできない)

497410 : Dell EMC Unity: DARE keystore backup best practices (User Correctable)

(HW交換時やストレージプールの構成変更などでは暗号キーが変わる)

2件の返信2
モデレーター
モデレーター

Re: Unityの暗号化機能についての注意点

解決策を見る

tanboi_3 さん、

D@REを使う場合に注意しなければならない点として、設定時のみに選択可能(運用後だとInitializeが必要)という点になります。またおっしゃる通りパフォーマンスの観点ではほとんど差異がないですがWorkloadによっては若干の影響が出る可能性があります。(*後述資料Page14)

また暗号鍵の情報がHWの交換や、Poolへの構成変更などでは変更されるのでUnity外へバックアップを保持しておくことも使用している環境下では必要になります。(*後述資料Page13)

 

参考資料はこちら

https://support.emc.com/docu69888_Dell-EMC-Unity:-Data-at-Rest-Encryption---A-Detailed-Review.pdf?la... 

Page 13 HARDWARE REPLACEMENTS 

Page 14 PERFORMANCE & CAPACITY  

参考KB

489733 : Dell EMC Unity: Enabling Data-at-rest Encryption. (User Correctable)

(運用中からの切り替えはできない)

497410 : Dell EMC Unity: DARE keystore backup best practices (User Correctable)

(HW交換時やストレージプールの構成変更などでは暗号キーが変わる)

8 Krypton

Re: Unityの暗号化機能についての注意点

解決策を見る

ayasさん

いつもありがとうございます!

助かります。

0 件の賞賛