Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 외부 보안 키를 생성합니다

PDF

키 관리 서버에서 드라이브 보안 기능을 사용하려면 키 관리 서버와 스토리지 어레이의 보안 지원 드라이브가 공유하는 외부 키를 생성해야 합니다.

시작하기 전에

  • 어레이에는 보안 기능을 갖춘 드라이브가 설치되어 있어야 합니다. 이러한 드라이브는 Full Disk Encryption(FDE) 드라이브 또는 Federal Information Processing Standard(FIPS) 드라이브일 수 있습니다.

    참고

    스토리지 어레이에 FDE 드라이브와 FIPS 드라이브가 모두 설치된 경우 모두 동일한 보안 키를 공유합니다.

  • 드라이브 보안 기능을 활성화해야 합니다. 그렇지 않으면 이 작업 중에 보안 키를 생성할 수 없음 대화 상자가 열립니다. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능 활성화 방법에 대한 지침을 확인하십시오.

  • 스토리지 어레이 컨트롤러용 서명된 클라이언트 인증서 파일이 있으며 해당 파일을 System Manager에 액세스하는 호스트에 복사했습니다. 클라이언트 인증서는 스토리지 어레이 컨트롤러의 유효성을 검사하여 키 관리 서버가 KMIP(Key Management Interoperability Protocol) 요청을 신뢰할 수 있도록 합니다.

  • 키 관리 서버에서 인증서 파일을 가져온 다음 System Manager에 액세스하는 호스트로 해당 파일을 복사해야 합니다. 키 관리 서버 인증서는 키 관리 서버의 유효성을 검증하므로 스토리지 어레이가 해당 IP 주소를 신뢰할 수 있습니다. 키 관리 서버에는 루트, 중간 또는 서버 인증서를 사용할 수 있습니다.

    참고

    서버 인증서에 대한 자세한 내용은 키 관리 서버 설명서를 참조하십시오.
이 작업 정보

이 작업에서는 키 관리 서버의 IP 주소와 사용하는 포트 번호를 정의한 다음 외부 키 관리를 위한 인증서를 로드합니다.

단계

  1. 메뉴:Settings[System]를 선택합니다.

  2. *보안 키 관리*에서 *외부 키 생성*을 선택합니다.

    참고

    현재 내부 키 관리가 구성되어 있는 경우 외부 키 관리로 전환할지 확인하는 대화 상자가 열립니다.

    외부 보안 키 생성 대화 상자가 열립니다.

  3. *키 서버에 연결*에서 다음 필드에 정보를 입력합니다.

    • 키 관리 서버 주소 — 키 관리에 사용되는 서버의 정규화된 도메인 이름 또는 IP 주소(IPv4 또는 IPv6)를 입력하십시오.

    • 키 관리 포트 번호 — KMIP 통신에 사용되는 포트 번호를 입력하십시오. 키 관리 서버 통신에 가장 일반적으로 사용되는 포트 번호는 5696입니다.

      선택 사항: 백업 키 서버를 구성하려면 *키 서버 추가*를 클릭한 다음 해당 서버 정보를 입력하십시오. 기본 키 서버에 연결할 수 없는 경우 두 번째 키 서버가 사용됩니다. 각 키 서버가 동일한 키 데이터베이스에 액세스할 수 있는지 확인하십시오. 그렇지 않으면 어레이에서 오류가 발생하고 백업 서버를 사용할 수 없습니다.

    참고 한 번에 하나의 키 서버만 사용됩니다. 스토리지 어레이가 기본 키 서버에 연결할 수 없는 경우 어레이가 백업 키 서버에 연결합니다. 두 서버 간에 패리티를 유지해야 하며, 그렇지 않을 경우 오류가 발생할 수 있습니다.

    • 클라이언트 인증서 선택 — 첫 번째 찾아보기 버튼을 클릭하여 스토리지 어레이의 컨트롤러에 대한 인증서 파일을 선택합니다.

    • 개인 키 파일 선택 — 필요한 경우 두 번째 찾아보기 버튼을 클릭하여 스토리지 어레이의 컨트롤러에 대한 개인 키 파일을 선택합니다.

    • 키 관리 서버의 서버 인증서 선택 — 세 번째 찾아보기 버튼을 클릭하여 키 관리 서버의 인증서 파일을 선택합니다. 키 관리 서버에 대해 루트, 중간 또는 서버 인증서를 선택할 수 있습니다.

  4. * 다음 * 을 클릭합니다.

  5. *Create/Backup Key*에서 보안을 위해 백업 키를 생성할 수 있습니다.

    • (권장) 백업 키를 생성하려면 확인란을 선택한 상태로 유지한 다음 암호를 입력하고 확인하십시오. 값은 8~32자 사이여야 하며 다음 각 항목을 포함해야 합니다.

      • 대문자(하나 이상). 암호는 대소문자를 구분한다는 점에 유의하십시오.

      • 숫자(하나 이상).

      • !, *, @와 같은 영숫자가 아닌 문자(하나 이상).

    주의

    나중에 사용할 수 있도록 입력 내용을 기록해 두십시오. 보안이 활성화된 드라이브를 스토리지 어레이에서 이동해야 하는 경우 드라이브 데이터 잠금 해제를 위해 암호를 알아야 합니다.

    +

    • 백업 키를 생성하지 않으려면 확인란의 선택을 해제하십시오.

      주의

      외부 키 서버에 대한 액세스 권한을 잃고 백업 키도 없는 경우, 드라이브를 다른 스토리지 어레이로 마이그레이션하면 드라이브의 데이터에 액세스할 수 없게 된다는 점에 유의하십시오. 이 옵션은 System Manager에서 백업 키를 생성하는 유일한 방법입니다.

  6. *완료*를 클릭합니다.

    시스템은 사용자가 입력한 자격 증명을 사용하여 키 관리 서버에 연결합니다. 그러면 보안 키 사본이 사용자의 로컬 시스템에 저장됩니다.

    참고

    다운로드된 파일의 경로는 브라우저의 기본 다운로드 위치에 따라 달라질 수 있습니다.

  7. 암호와 다운로드한 키 파일의 위치를 기록해 둔 다음 *닫기*를 클릭하십시오.

    이 페이지에는 외부 키 관리를 위한 추가 링크와 함께 다음 메시지가 표시됩니다.

    Current key management method: External

  8. 스토리지 어레이와 키 관리 서버 간의 연결을 테스트하려면 *Test Communication*을 선택하십시오.

    테스트 결과가 대화 상자에 표시됩니다.

결과

외부 키 관리가 활성화되면 보안이 활성화된 볼륨 그룹 또는 풀을 생성하거나 기존 볼륨 그룹 및 풀에서 보안을 활성화할 수 있습니다.

참고

드라이브의 전원을 껐다가 다시 켜면 보안 기능이 활성화된 모든 드라이브가 보안 잠금 상태로 전환됩니다. 이 상태에서는 컨트롤러가 드라이브 초기화 중에 올바른 보안 키를 적용할 때까지 데이터에 액세스할 수 없습니다. 누군가 잠긴 드라이브를 물리적으로 제거하여 다른 시스템에 설치하더라도 보안 잠금 상태로 인해 데이터에 대한 무단 액세스가 차단됩니다.
완료한 후

키 파일이 손상되지 않았는지 확인하려면 보안 키를 검증해야 합니다.