ASA R2 스토리지 시스템에서 유휴 데이터를 암호화합니다
유휴 상태의 데이터를 암호화할 때 스토리지 미디어가 용도 변경하거나 반환되거나 잘못 배치되거나 도난당하는 경우에는 읽을 수 없습니다. ONTAP System Manager를 사용하여 하드웨어 및 소프트웨어 수준에서 데이터를 암호화하여 이중 계층 보호를 제공할 수 있습니다.
NSE(NetApp 스토리지 암호화)는 자체 암호화 드라이브(SED)를 이용한 하드웨어 암호화를 지원합니다. SED는 데이터가 기록될 때 데이터를 암호화합니다. 각 SED에는 고유한 암호화 키가 포함되어 있습니다. SED에 저장된 암호화된 데이터는 SED의 암호화 키가 없으면 읽을 수 없습니다. SED에서 읽기를 시도하는 노드는 SED의 암호화 키에 액세스하려면 인증을 받아야 합니다. 노드는 키 관리자로부터 인증 키를 받은 다음 SED에 인증 키를 제공하여 인증됩니다. 인증 키가 유효한 경우 SED는 노드에 포함된 데이터에 액세스할 수 있는 암호화 키를 노드에 제공합니다.
ASA R2 온보드 키 관리자 또는 외부 키 관리자를 사용하여 노드에 인증 키를 제공합니다.
NSE 이외에 소프트웨어 암호화를 사용하여 데이터에 더 많은 보안 계층을 추가할 수도 있습니다.
-
System Manager에서 * 클러스터 > 설정 * 을 선택합니다.
-
보안 * 섹션의 * 암호화 * 에서 * 구성 * 을 선택합니다.
-
Key Manager를 설정한다.
옵션을 선택합니다 단계 Onboard Key Manager를 구성합니다
-
Onboard Key Manager * 를 선택하여 키 서버를 추가합니다.
-
암호를 입력합니다.
외부 키 관리자를 구성합니다
-
외부 키 관리자 * 를 선택하여 키 서버를 추가합니다.
-
키 서버를 추가하려면 선택합니다.
-
KMIP 서버 CA 인증서를 추가합니다.
-
KMIP 클라이언트 인증서를 추가합니다.
-
-
소프트웨어 암호화를 활성화하려면 * 듀얼 레이어 암호화 * 를 선택하십시오.
-
저장 * 을 선택합니다.
이제 저장된 데이터를 암호화했습니다. NVMe/TCP 프로토콜을 사용하는 경우 "네트워크를 통해 전송되는 모든 데이터를 암호화합니다"NVMe/TCP 호스트와 ASA R2 시스템 간에 데이터를 암호화할 수 있습니다.