드라이브 보안 기능

Drive Security는 FDE(Full Disk Encryption) 드라이브 또는 FIPS(Federal Information Processing Standard) 드라이브를 통해 추가 보안 계층을 제공하는 스토리지 어레이 기능입니다. 이러한 드라이브를 Drive Security 기능과 함께 사용하는 경우 데이터에 액세스하려면 보안 키가 필요합니다. 드라이브가 어레이에서 물리적으로 제거되면 다른 어레이에 설치될 때까지 작동할 수 없으며, 설치 후에는 올바른 보안 키가 제공될 때까지 Security Locked 상태가 됩니다.

FDE 드라이브

FDE(Full Disk Encryption) 드라이브는 하드웨어 수준에서 디스크 드라이브 암호화를 수행합니다. 하드 드라이브에는 쓰기 작업 중에 데이터를 암호화하고 읽기 작업 중에 데이터를 복호화하는 ASIC 칩이 포함되어 있습니다.

FIPS 드라이브

FIPS 드라이브는 연방 정보 처리 표준(FIPS) 140-2 레벨 2를 사용합니다. 이는 기본적으로 강력한 암호화 알고리즘과 방법을 보장하기 위한 미국 정부 표준을 준수하는 FDE 드라이브입니다. FIPS 드라이브는 FDE 드라이브보다 더 높은 보안 표준을 제공합니다.

관리 클라이언트

System Manager에 액세스하기 위한 브라우저가 포함된 로컬 시스템(컴퓨터, 태블릿 등).

암호문

암호는 백업 목적으로 보안 키를 암호화하는 데 사용됩니다. 드라이브 마이그레이션 또는 헤드 교체 후 백업된 보안 키를 가져올 때 보안 키를 암호화하는 데 사용된 것과 동일한 암호를 제공해야 합니다. 암호는 8자에서 32자 사이일 수 있습니다.

보안 기능이 있는 드라이브

보안 기능을 갖춘 드라이브는 쓰기 시 데이터를 암호화하고 읽기 시 데이터를 복호화하는 전체 디스크 암호화(FDE) 드라이브 또는 연방 정보 처리 표준(FIPS) 드라이브일 수 있습니다. 이러한 드라이브는 Drive Security 기능을 사용하여 추가 보안을 적용할 수 있으므로 보안_가능_ 드라이브로 간주됩니다. 이러한 드라이브와 함께 사용되는 볼륨 그룹 및 풀에 Drive Security 기능이 활성화되면 드라이브는 보안_활성화_ 상태가 됩니다.

보안 기능이 활성화된 드라이브

보안 지원 드라이브는 드라이브 보안 기능과 함께 사용됩니다. 드라이브 보안 기능을 활성화한 다음 보안 가능 드라이브의 풀 또는 볼륨 그룹에 드라이브 보안을 적용하면 드라이브가 보안 지원 드라이브가 됩니다. 읽기 및 쓰기 액세스 제어는 올바른 보안 키로 구성된 컨트롤러를 통해서만 사용할 수 있습니다. 이 추가 보안 기능은 스토리지 어레이에서 물리적으로 제거된 드라이브의 데이터에 대한 무단 액세스 제어를 방지합니다.

보안 키

보안 키는 스토리지 어레이에서 보안이 활성화된 드라이브와 컨트롤러 간에 공유되는 문자열입니다. 드라이브의 전원이 꺼졌다 켜질 때마다 보안이 활성화된 드라이브는 컨트롤러가 보안 키를 적용할 때까지 보안 잠금 상태로 변경됩니다. 보안이 활성화된 드라이브를 스토리지 어레이에서 제거하면 드라이브의 데이터가 잠깁니다. 드라이브를 다른 스토리지 어레이에 다시 설치하면 데이터에 다시 액세스하기 전에 보안 키를 찾습니다. 데이터를 잠금 해제하려면 원래 보안 키를 적용해야 합니다. 다음 방법 중 하나를 사용하여 보안 키를 생성하고 관리할 수 있습니다.

보안 키 식별자

보안 키 식별자는 키 생성 시 보안 키와 연결되는 문자열입니다. 이 식별자는 컨트롤러와 해당 보안 키와 연결된 모든 드라이브에 저장됩니다.