Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager의 스토리지 드라이브 보안 FAQ

PDF

이 FAQ는 질문에 대한 빠른 답변을 찾고 있을 때 도움이 될 수 있습니다.

보안 키를 생성하기 전에 알아야 할 사항은 무엇입니까?

보안 키는 스토리지 어레이 내의 컨트롤러와 보안 지원 드라이브에서 공유됩니다. 보안 지원 드라이브가 스토리지 어레이에서 제거되더라도 보안 키를 통해 데이터가 무단 접근으로부터 보호됩니다.

다음 방법 중 하나를 사용하여 보안 키를 생성하고 관리할 수 있습니다.

  • 컨트롤러의 영구 메모리에 대한 내부 키 관리.

  • 외부 키 관리 서버의 외부 키 관리.

내부 키 관리

내부 키는 컨트롤러의 영구 메모리에서 접근할 수 없는 위치에 “hidden” 상태로 유지됩니다. 내부 보안 키를 생성하기 전에 다음을 수행해야 합니다.

  1. 스토리지 어레이에 보안 기능을 갖춘 드라이브를 설치하십시오. 이러한 드라이브는 FDE(Full Disk Encryption) 드라이브 또는 FIPS(Federal Information Processing Standard) 드라이브일 수 있습니다.

  2. 드라이브 보안 기능이 활성화되어 있는지 확인하십시오. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능을 활성화하는 방법을 안내받으십시오.

그런 다음 식별자와 암호를 정의하는 내부 보안 키를 생성할 수 있습니다. 식별자는 보안 키와 연결된 문자열로, 컨트롤러와 해당 키에 연결된 모든 드라이브에 저장됩니다. 암호는 백업 목적으로 보안 키를 암호화하는 데 사용됩니다. 완료되면 보안 키는 컨트롤러의 접근할 수 없는 위치에 저장됩니다. 그런 다음 보안이 활성화된 볼륨 그룹 또는 풀을 생성하거나 기존 볼륨 그룹 및 풀에 보안을 활성화할 수 있습니다.

외부 키 관리

외부 키는 KMIP(Key Management Interoperability Protocol)를 사용하여 별도의 키 관리 서버에서 관리됩니다. 외부 보안 키를 생성하기 전에 다음을 수행해야 합니다.

  1. 스토리지 어레이에 보안 기능을 갖춘 드라이브를 설치하십시오. 이러한 드라이브는 FDE(Full Disk Encryption) 드라이브 또는 FIPS(Federal Information Processing Standard) 드라이브일 수 있습니다.

  2. 드라이브 보안 기능이 활성화되어 있는지 확인하십시오. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능을 활성화하는 방법을 안내받으십시오.

  3. 서명된 클라이언트 인증서 파일을 확보하십시오. 클라이언트 인증서는 스토리지 어레이의 컨트롤러를 검증하므로 키 관리 서버가 KMIP 요청을 신뢰할 수 있습니다.

    1. 먼저 클라이언트 Certificate Signing Request(CSR)을 작성하고 다운로드합니다. 메뉴:Settings[Certificates > Key Management > Complete CSR]로 이동합니다.

    2. 다음으로, 키 관리 서버에서 신뢰하는 CA(인증 기관)에 서명된 클라이언트 인증서를 요청합니다. (다운로드한 CSR 파일을 사용하여 키 관리 서버에서 클라이언트 인증서를 생성하고 다운로드할 수도 있습니다.)

    3. 클라이언트 인증서 파일을 확보했으면 해당 파일을 System Manager에 액세스하는 호스트로 복사하십시오.

  4. 키 관리 서버에서 인증서 파일을 가져온 다음 System Manager에 액세스하는 호스트로 해당 파일을 복사합니다. 키 관리 서버 인증서는 키 관리 서버를 검증하므로 스토리지 어레이가 해당 IP 주소를 신뢰할 수 있습니다. 키 관리 서버에 루트, 중간 또는 서버 인증서를 사용할 수 있습니다.

그런 다음 외부 키를 생성할 수 있습니다. 여기에는 키 관리 서버의 IP 주소와 KMIP 통신에 사용되는 포트 번호를 정의하는 작업이 포함됩니다. 이 프로세스 중에 인증서 파일도 로드합니다. 완료되면 시스템이 입력한 자격 증명을 사용하여 키 관리 서버에 연결됩니다. 그런 다음 보안이 설정된 볼륨 그룹 또는 풀을 생성하거나 기존 볼륨 그룹 및 풀에서 보안을 설정할 수 있습니다.

암호 문구를 정의해야 하는 이유는 무엇입니까?

암호는 로컬 관리 클라이언트에 저장된 보안 키 파일을 암호화하고 복호화하는 데 사용됩니다. 암호가 없으면 보안 키를 복호화할 수 없으며, 보안이 활성화된 드라이브를 다른 스토리지 어레이에 다시 설치할 경우 해당 드라이브의 데이터를 잠금 해제하는 데 사용할 수 없습니다.

보안 키 정보를 기록하는 것이 왜 중요합니까?

보안 키 정보를 분실하고 백업이 없는 경우, 보안 기능이 활성화된 드라이브를 이동하거나 컨트롤러를 업그레이드할 때 데이터가 손실될 수 있습니다. 드라이브의 데이터를 잠금 해제하려면 보안 키가 필요합니다.

보안 키 식별자, 연결된 암호문, 로컬 호스트에서 보안 키 파일이 저장된 위치를 반드시 기록하십시오.

보안 키를 백업하기 전에 알아야 할 사항은 무엇입니까?

원래 보안 키가 손상되었고 백업이 없는 경우, 드라이브가 한 스토리지 어레이에서 다른 스토리지 어레이로 마이그레이션되면 드라이브의 데이터에 액세스할 수 없게 됩니다.

보안 키를 백업하기 전에 다음 지침을 염두에 두십시오.

  • 원본 키 파일의 보안 키 식별자와 암호를 알고 있는지 확인하십시오.

    참고

    내부 키만 식별자를 사용합니다. 식별자를 생성할 때 추가 문자가 자동으로 생성되어 식별자 문자열의 양쪽 끝에 추가됩니다. 생성된 문자는 식별자가 고유한지 확인합니다.

  • 백업에 사용할 새 암호를 생성합니다. 이 암호는 원래 키를 생성하거나 마지막으로 변경했을 때 사용한 암호와 일치할 필요가 없습니다. 이 암호는 생성하는 백업에만 적용됩니다.

    참고

    Drive Security의 암호는 스토리지 어레이의 Administrator 암호와 혼동해서는 안 됩니다. Drive Security의 암호는 보안 키의 백업을 보호합니다. Administrator 암호는 전체 스토리지 어레이를 무단 액세스로부터 보호합니다.

  • 백업 보안 키 파일이 관리 클라이언트로 다운로드됩니다. 다운로드된 파일의 경로는 브라우저의 기본 다운로드 위치에 따라 다를 수 있습니다. 보안 키 정보가 저장된 위치를 반드시 기록해 두십시오.

보안 드라이브 잠금 해제 전에 알아야 할 사항은 무엇입니까?

보안이 활성화된 드라이브의 데이터를 잠금 해제하려면 보안 키를 가져와야 합니다.

보안이 활성화된 드라이브의 잠금을 해제하기 전에 다음 지침을 숙지하십시오.

  • 스토리지 어레이에는 이미 보안 키가 있어야 합니다. 마이그레이션된 드라이브는 대상 스토리지 어레이에 맞게 다시 키가 설정됩니다.

  • 마이그레이션할 드라이브의 경우 보안 키 식별자와 보안 키 파일에 해당하는 암호를 알고 있어야 합니다.

  • 보안 키 파일은 관리 클라이언트(System Manager에 액세스하는 데 사용되는 브라우저가 있는 시스템)에서 사용할 수 있어야 합니다.

  • 잠긴 NVMe 드라이브를 재설정하려면 드라이브의 보안 ID를 입력해야 합니다. 보안 ID를 찾으려면 드라이브를 물리적으로 분리한 후 드라이브 레이블에서 PSID 문자열(최대 32자)을 찾아야 합니다. 작업을 시작하기 전에 드라이브가 다시 설치되었는지 확인하십시오.

읽기/쓰기 액세스 가능성이란 무엇입니까?

드라이브 설정 창에는 드라이브 보안 속성에 대한 정보가 포함되어 있습니다. "읽기/쓰기 액세스 가능"은 드라이브 데이터가 잠겨 있는지 여부를 나타내는 속성 중 하나입니다.

드라이브 보안 속성을 보려면 하드웨어 페이지로 이동하세요. 드라이브를 선택하고 *설정 보기*를 클릭한 다음 *추가 설정 표시*를 클릭합니다. 페이지 하단에서 드라이브가 잠금 해제된 경우 읽기/쓰기 액세스 가능 속성 값이 *예*로 표시됩니다. 드라이브가 잠겨 있는 경우 읽기/쓰기 액세스 가능 속성 값은 *아니요, 잘못된 보안 키*로 표시됩니다. 보안 키를 가져와서 보안 드라이브의 잠금을 해제할 수 있습니다(메뉴:설정[시스템 > 보안 드라이브 잠금 해제]).

보안 키 유효성 검사에 대해 알아야 할 사항은 무엇입니까?

보안 키를 생성한 후에는 키 파일의 유효성을 검사하여 손상되지 않았는지 확인해야 합니다.

유효성 검사에 실패하면 다음을 수행하십시오.

  • 보안 키 식별자가 컨트롤러의 식별자와 일치하지 않으면 올바른 보안 키 파일을 찾은 다음 유효성 검사를 다시 시도하십시오.

  • 컨트롤러가 보안 키를 해독하여 유효성을 검사할 수 없는 경우 암호를 잘못 입력했을 수 있습니다. 암호를 다시 확인하고 필요한 경우 다시 입력한 후 유효성 검사를 다시 시도하십시오. 오류 메시지가 다시 나타나면 키 파일 백업본(있는 경우)을 선택하여 유효성 검사를 다시 시도하십시오.

  • 보안 키를 여전히 확인할 수 없는 경우 원본 파일이 손상되었을 수 있습니다. 키의 새 백업본을 생성하고 해당 백업본의 유효성을 검사하십시오.

내부 보안 키 관리와 외부 보안 키 관리의 차이점은 무엇입니까?

드라이브 보안 기능을 구현하면 내부 보안 키 또는 외부 보안 키를 사용하여 보안이 활성화된 드라이브가 스토리지 어레이에서 제거될 때 데이터를 잠글 수 있습니다.

보안 키는 스토리지 어레이에서 보안 기능이 활성화된 드라이브와 컨트롤러 간에 공유되는 문자열입니다. 내부 키는 컨트롤러의 영구 메모리에 저장됩니다. 외부 키는 Key Management Interoperability Protocol(KMIP)을 사용하여 별도의 키 관리 서버에 저장됩니다.