Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ASA R2 스토리지 시스템에서 유휴 데이터를 암호화합니다

기여자

유휴 상태의 데이터를 암호화할 때 스토리지 미디어가 용도 변경하거나 반환되거나 잘못 배치되거나 도난당하는 경우에는 읽을 수 없습니다. ONTAP System Manager를 사용하여 하드웨어 및 소프트웨어 수준에서 데이터를 암호화하여 이중 계층 보호를 제공할 수 있습니다.

NSE(NetApp 스토리지 암호화)는 자체 암호화 드라이브(SED)를 이용한 하드웨어 암호화를 지원합니다. SED는 데이터가 기록될 때 데이터를 암호화합니다. 각 SED에는 고유한 암호화 키가 포함되어 있습니다. SED에 저장된 암호화된 데이터는 SED의 암호화 키가 없으면 읽을 수 없습니다. SED에서 읽기를 시도하는 노드는 SED의 암호화 키에 액세스하려면 인증을 받아야 합니다. 노드는 키 관리자로부터 인증 키를 받은 다음 SED에 인증 키를 제공하여 인증됩니다. 인증 키가 유효한 경우 SED는 노드에 포함된 데이터에 액세스할 수 있는 암호화 키를 노드에 제공합니다.

ASA R2 온보드 키 관리자 또는 외부 키 관리자를 사용하여 노드에 인증 키를 제공합니다.

NSE 이외에 소프트웨어 암호화를 사용하여 데이터에 더 많은 보안 계층을 추가할 수도 있습니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 섹션의 * 암호화 * 에서 * 구성 * 을 선택합니다.

  3. Key Manager를 설정한다.

    옵션을 선택합니다 단계

    Onboard Key Manager를 구성합니다

    1. Onboard Key Manager * 를 선택하여 키 서버를 추가합니다.

    2. 암호를 입력합니다.

    외부 키 관리자를 구성합니다

    1. 외부 키 관리자 * 를 선택하여 키 서버를 추가합니다.

    2. 파란색 더하기 기호 다음에 ADD라는 단어가 나옵니다키 서버를 추가하려면 선택합니다.

    3. KMIP 서버 CA 인증서를 추가합니다.

    4. KMIP 클라이언트 인증서를 추가합니다.

  4. 소프트웨어 암호화를 활성화하려면 * 듀얼 레이어 암호화 * 를 선택하십시오.

  5. 저장 * 을 선택합니다.

다음 단계

이제 저장된 데이터를 암호화했습니다. NVMe/TCP 프로토콜을 사용하는 경우 "네트워크를 통해 전송되는 모든 데이터를 암호화합니다"NVMe/TCP 호스트와 ASA R2 시스템 간에 데이터를 암호화할 수 있습니다.