Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ASA R2 스토리지 시스템에서 유휴 데이터를 암호화합니다

기여자 netapp-aherbin
PDF

유휴 상태의 데이터를 암호화할 때 스토리지 미디어가 용도 변경하거나 반환되거나 잘못 배치되거나 도난당하는 경우에는 읽을 수 없습니다. ONTAP System Manager를 사용하여 하드웨어 및 소프트웨어 수준에서 데이터를 암호화하여 이중 계층 보호를 제공할 수 있습니다.

NSE(NetApp 스토리지 암호화)는 자체 암호화 드라이브(SED)를 이용한 하드웨어 암호화를 지원합니다. SED는 데이터가 기록될 때 데이터를 암호화합니다. 각 SED에는 고유한 암호화 키가 포함되어 있습니다. SED에 저장된 암호화된 데이터는 SED의 암호화 키가 없으면 읽을 수 없습니다. SED에서 읽기를 시도하는 노드는 SED의 암호화 키에 액세스하려면 인증을 받아야 합니다. 노드는 키 관리자로부터 인증 키를 받은 다음 SED에 인증 키를 제공하여 인증됩니다. 인증 키가 유효한 경우 SED는 노드에 포함된 데이터에 액세스할 수 있는 암호화 키를 노드에 제공합니다.

참고 ASA r2 시스템에서는 SED가 NVMe 프로토콜에 대해서만 지원됩니다.

ASA R2 온보드 키 관리자 또는 외부 키 관리자를 사용하여 노드에 인증 키를 제공합니다.

NSE 이외에 소프트웨어 암호화를 사용하여 데이터에 더 많은 보안 계층을 추가할 수도 있습니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 섹션의 * 암호화 * 에서 * 구성 * 을 선택합니다.

  3. Key Manager를 설정한다.

    옵션을 선택합니다 단계

    Onboard Key Manager를 구성합니다

    1. Onboard Key Manager * 를 선택하여 키 서버를 추가합니다.

    2. 암호를 입력합니다.

    외부 키 관리자를 구성합니다

    1. 외부 키 관리자 * 를 선택하여 키 서버를 추가합니다.

    2. 파란색 더하기 기호 다음에 ADD라는 단어가 나옵니다키 서버를 추가하려면 선택합니다.

    3. KMIP 서버 CA 인증서를 추가합니다.

    4. KMIP 클라이언트 인증서를 추가합니다.

  4. 소프트웨어 암호화를 활성화하려면 * 듀얼 레이어 암호화 * 를 선택하십시오.

  5. 저장 * 을 선택합니다.

다음 단계

이제 저장된 데이터를 암호화했습니다. NVMe/TCP 프로토콜을 사용하는 경우 "네트워크를 통해 전송되는 모든 데이터를 암호화합니다"NVMe/TCP 호스트와 ASA R2 시스템 간에 데이터를 암호화할 수 있습니다.