Self Encrypting Drives サービスについて

SED（Self Encrypting Drive：自己暗号化ドライブ）を搭載したノードで構成されている HX クラスタでは、ハードウェアレベルでの暗号化に対応しています。このようなクラスタでは、Self Encrypting Drives サービス（sedsvc）が SCVM で動作しています。本ドキュメントでは、この Self Encrypting Drives サービスについて、説明させていただきます。

Self Encrypting Drives サービスは、暗号化に対応している場合に動作（running）します。暗号化を有効にしていなくても、サービスステータスは running になっている必要があります。

hxshell:~$ priv service_status.sh
<略>
Stats Listener Service ... Running
Cluster Manager Service ... Running
Self Encrypting Drives Service ... Running <-------------
Event Listener Service ... Running
HX Device Connector ... Running
<略>

補足：
SED 対応クラスタかどうかは、HX Connect の保護メニューに"暗号化"メニューがあるかどうかで判断できます。

サービス停止時の影響

Self Encrypting Drives サービスは、データの暗号化そのものを担っているわけではなく、暗号化キーのやり取りを担当しています。従って、サービスが停止しても、HyperFlex や仮想マシンの動作に特に影響はありませんが、暗号化設定の変更は失敗します。

• 仮想マシン：影響を受けません。データの読み書きも、仮想マシンの起動・停止も可能です。
• データストア操作：影響を受けません。作成・削除可能です。
• 暗号化の設定変更：暗号化の有効・無効・キー変更は失敗します。

サービス起動方法

なんらかの理由でサービスが停止していた場合、"priv start sedsvc" コマンドでサービスを起動できます。

hxshell:~$ priv service_status.sh | grep Enc
Self Encrypting Drives Service ... Not Running

hxshell:~$ priv start sedsvc
sedsvc start/running, process 6779

hxshell:~$ priv service_status.sh | grep Enc
Self Encrypting Drives Service ... Running

以上です。