2.7. ディスクの暗号化

ディスクの暗号化は、Red Hat Hyperconverged Infrastructure for Virtualization 1.8 以降でサポートされています。

サポートされる方法は Network-Bound Disk Encryption (NBDE)です。これは、鍵サーバーを使用して起動時に暗号化されたクライアントに復号化鍵を提供します。これにより、復号化パスワードを手動で入力する必要がなくなります。

NBDEをサポートするには、NBDEキーサーバーとして動作する追加のサーバー（物理または仮想）が1台以上必要です。耐障害性を確保するには、Red Hat では2台の NBDE 鍵サーバーを推奨します。

NBDE 鍵サーバーは、Red Hat Hyperconverged Infrastructure for Virtualization クラスターに含めることはできません。

NBDE キーサーバーは、以下のいずれかのオペレーティングシステムを使用できます。

Red Hat Enterprise Linux 7.8 以降
Red Hat Enterprise Linux 8.2 以降

ディスクの暗号化は、一般的にパフォーマンスが若干低下します。特に、ディスク暗号化を、Virtual Disk Optimizationを使用した重複排除や圧縮など、速度が若干低下する他の技術と組み合わせて使用している場合は、本番環境に投入する前にこの構成を十分にテストし、ユースケースのパフォーマンス要件を満たしていることを確認してください。

Select Your Language

2.7. ディスクの暗号化

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

2.7. ディスクの暗号化

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links