Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 내부 보안 키를 생성합니다.

PDF

드라이브 보안 기능을 사용하려면 스토리지 어레이의 컨트롤러와 보안 지원 드라이브에서 공유하는 내부 보안 키를 생성할 수 있습니다. 내부 키는 컨트롤러의 영구 메모리에 저장됩니다.

시작하기 전에

  • 스토리지 어레이에는 보안 기능을 갖춘 드라이브가 설치되어 있어야 합니다. 이러한 드라이브는 Full Disk Encryption(FDE) 드라이브 또는 Federal Information Processing Standard(FIPS) 드라이브일 수 있습니다.

  • 드라이브 보안 기능을 활성화해야 합니다. 그렇지 않으면 이 작업 중에 보안 키를 생성할 수 없음 대화 상자가 열립니다. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능 활성화 방법에 대한 지침을 확인하십시오.

참고

스토리지 어레이에 FDE 드라이브와 FIPS 드라이브가 모두 설치된 경우 모두 동일한 보안 키를 공유합니다.
이 작업 정보

이 작업에서는 내부 보안 키와 연결할 식별자와 암호를 정의합니다.

참고

드라이브 보안용 암호는 스토리지 어레이의 Administrator 암호와는 별개입니다.
단계

  1. 메뉴:Settings[System]를 선택합니다.

  2. *보안 키 관리*에서 *내부 키 생성*을 선택합니다.

    아직 보안 키를 생성하지 않은 경우 보안 키 생성 대화 상자가 열립니다.

  3. 다음 필드에 정보를 입력합니다.

    • 보안 키 식별자 정의 — 기본값(스토리지 배열 이름 및 타임스탬프, 컨트롤러 펌웨어에서 생성됨)을 사용하거나 고유한 값을 입력할 수 있습니다. 공백, 구두점 또는 기호 없이 최대 189자의 영숫자를 입력할 수 있습니다.

      참고

      입력한 문자열의 양쪽 끝에 추가 문자가 자동으로 생성됩니다. 생성된 문자는 식별자의 고유성을 보장합니다.

    • 암호 설정/암호 재입력 — 암호를 입력하고 확인합니다. 값은 8자에서 32자 사이여야 하며 다음 각 항목을 포함해야 합니다.

      • 대문자(하나 이상). 암호는 대소문자를 구분한다는 점에 유의하십시오.

      • 숫자(하나 이상).

      • !, *, @와 같은 영숫자가 아닌 문자(하나 이상).

    주의

    나중에 사용할 수 있도록 입력 내용을 기록해 두십시오. 보안이 활성화된 드라이브를 스토리지 어레이에서 이동해야 하는 경우 드라이브 데이터 잠금을 해제하려면 식별자와 암호를 알아야 합니다.

  4. *Create*를 클릭합니다.

    보안 키는 컨트롤러의 접근 불가능한 위치에 저장됩니다. 실제 키와 함께 브라우저에서 다운로드되는 암호화된 키 파일도 있습니다.

    참고

    다운로드된 파일의 경로는 브라우저의 기본 다운로드 위치에 따라 달라질 수 있습니다.

  5. 키 식별자, 암호, 다운로드한 키 파일의 위치를 기록해 둔 다음 *닫기*를 클릭하십시오.

결과

이제 보안이 활성화된 볼륨 그룹 또는 풀을 생성하거나 기존 볼륨 그룹 및 풀에서 보안을 활성화할 수 있습니다.

참고

드라이브의 전원을 껐다가 다시 켜면 보안 기능이 활성화된 모든 드라이브가 보안 잠금 상태로 전환됩니다. 이 상태에서는 컨트롤러가 드라이브 초기화 중에 올바른 보안 키를 적용할 때까지 데이터에 액세스할 수 없습니다. 누군가 잠긴 드라이브를 물리적으로 제거하여 다른 시스템에 설치하더라도 보안 잠금 상태로 인해 데이터에 대한 무단 액세스가 차단됩니다.
완료한 후

키 파일이 손상되지 않았는지 확인하려면 보안 키를 검증해야 합니다.