Skip to main content
SANtricity commands
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

외부 키 관리 시작

기여자
PDF

보안 키는 문자열을 말합니다. 이 문자열은 스토리지 어레이에서 보안이 설정된 드라이브와 컨트롤러 간에 공유됩니다. 외부 키 관리를 사용하는 경우 키 관리 서버에서 보안 키를 만들고 유지 관리합니다

외부 키 관리 서버 및 보안 키 사용에 대한 개념적 정보는 SANtricity System Manager 온라인 도움말을 참조하십시오.

다음은 외부 보안 키를 구현하기 위한 기본 워크플로입니다.

  1. * 인증서 서명 요청 생성 *

  2. * KMIP 서버에서 클라이언트 및 서버 인증서를 얻습니다 *

  3. * 클라이언트 인증서 설치 *

  4. * KMIP 서버의 IP 주소와 포트 번호를 설정합니다. *

  5. * KMIP 서버와의 통신 테스트 *

  6. * 스토리지 배열 보안 키 생성 *

  7. * 보안 키 유효성 검사 *

워크플로 단계

인증서 관리와 외부 키 관리 모두 SANtrictity11.40 릴리스의 새로운 보안 기능입니다. 시작하려면 다음 기본 단계를 사용하십시오.

  1. 'Save storageArray keyManagementClientCSR' 명령어를 사용하여 인증서 서명 요청을 생성합니다. 을 참조하십시오 키 관리 인증서 서명 요청을 생성합니다.

  2. KMIP 서버에서 클라이언트 및 서버 인증서를 요청합니다.

  3. certificateType 매개 변수를 client로 설정한 상태에서 download storageArray keyManagementCertificate 명령을 사용하여 클라이언트 인증서를 설치합니다. 을 참조하십시오 스토리지 배열 외부 키 관리 인증서를 설치합니다.

  4. certificateType 매개 변수를 'server'로 설정하고 dowload storageArray keyManagementCertificate 명령을 사용하여 서버 인증서를 설치합니다. 을 참조하십시오 스토리지 배열 외부 키 관리 인증서를 설치합니다.

  5. Set storageArray externalKeyManagement 명령을 사용하여 키 관리 서버의 IP 주소와 포트 번호를 설정합니다. 을 참조하십시오 외부 키 관리 설정을 지정합니다.

  6. 'tart storageArray externalKeyManagement test' 명령어를 사용하여 외부 키 관리 서버와의 통신을 테스트합니다. 을 참조하십시오 외부 키 관리 통신을 테스트합니다.

  7. create storageArray securityKey 명령을 사용하여 보안 키를 생성합니다. 을 참조하십시오 보안 키를 생성합니다.

  8. "validate storageArray securityKey" 명령을 사용하여 보안 키를 확인합니다. 을 참조하십시오 내부 또는 외부 보안 키를 확인합니다.