Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 보안 키 관리가 작동하는 방식

PDF

드라이브 보안 기능을 구현할 때 보안 지원 드라이브(FIPS 또는 FDE)는 데이터 액세스를 위해 보안 키가 필요합니다. 보안 키는 이러한 유형의 드라이브와 스토리지 어레이의 컨트롤러 간에 공유되는 문자열입니다.

드라이브 전원이 꺼졌다 켜질 때마다 보안 기능이 활성화된 드라이브는 컨트롤러가 보안 키를 적용할 때까지 보안 잠금 상태로 전환됩니다. 보안 기능이 활성화된 드라이브를 스토리지 어레이에서 제거하면 드라이브의 데이터가 잠깁니다. 드라이브를 다른 스토리지 어레이에 다시 설치하면 데이터에 다시 액세스하기 전에 보안 키를 찾습니다. 데이터를 잠금 해제하려면 원래 보안 키를 적용해야 합니다.

다음 방법 중 하나를 사용하여 보안 키를 생성하고 관리할 수 있습니다.

  • 컨트롤러의 영구 메모리에 대한 내부 키 관리.

  • 외부 키 관리 서버의 외부 키 관리.

내부 키 관리

내부 키는 컨트롤러의 영구 메모리에서 접근할 수 없는 위치에 유지 관리되며 “hidden” 상태입니다. 내부 키 관리를 구현하려면 다음 단계를 수행하십시오.

  1. 스토리지 어레이에 보안 기능을 갖춘 드라이브를 설치하십시오. 이러한 드라이브는 FDE(Full Disk Encryption) 드라이브 또는 FIPS(Federal Information Processing Standard) 드라이브일 수 있습니다.

  2. 드라이브 보안 기능이 활성화되어 있는지 확인하십시오. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능을 활성화하는 방법을 안내받으십시오.

  3. 내부 보안 키를 생성하려면 식별자와 암호를 정의해야 합니다. 식별자는 보안 키와 연결된 문자열이며, 컨트롤러와 해당 키에 연결된 모든 드라이브에 저장됩니다. 암호는 백업 목적으로 보안 키를 암호화하는 데 사용됩니다. 내부 키를 생성하려면 메뉴:Settings[System > Security key management > Create Internal Key]로 이동하십시오.

보안 키는 컨트롤러의 숨겨진 접근 불가능한 위치에 저장됩니다. 그런 다음 보안이 활성화된 볼륨 그룹 또는 풀을 생성하거나 기존 볼륨 그룹 및 풀에 보안을 활성화할 수 있습니다.

외부 키 관리

외부 키는 키 관리 상호 운용성 프로토콜(KMIP)을 사용하여 별도의 키 관리 서버에서 관리됩니다. 외부 키 관리를 구현하려면 다음 단계를 수행하십시오.

  1. 스토리지 어레이에 보안 기능을 갖춘 드라이브를 설치하십시오. 이러한 드라이브는 FDE(Full Disk Encryption) 드라이브 또는 FIPS(Federal Information Processing Standard) 드라이브일 수 있습니다.

  2. 드라이브 보안 기능이 활성화되어 있는지 확인하십시오. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능을 활성화하는 방법을 안내받으십시오.

  3. 서명된 클라이언트 인증서 파일을 확보하십시오. 클라이언트 인증서는 스토리지 어레이의 컨트롤러를 검증하므로 키 관리 서버가 KMIP 요청을 신뢰할 수 있습니다.

    1. 먼저 클라이언트 Certificate Signing Request(CSR)을 작성하고 다운로드합니다. 메뉴:Settings[Certificates > Key Management > Complete CSR]로 이동합니다.

    2. 다음으로, 키 관리 서버에서 신뢰하는 CA(인증 기관)에 서명된 클라이언트 인증서를 요청합니다. (CSR 파일을 사용하여 키 관리 서버에서 클라이언트 인증서를 생성하고 다운로드할 수도 있습니다.)

    3. 클라이언트 인증서 파일을 확보했으면 해당 파일을 System Manager에 액세스하는 호스트로 복사하십시오.

    4. 또는 개인 키와 공개 키 쌍을 사용하여 외부에서 인증서 서명 요청을 생성할 수 있습니다.

  4. 키 관리 서버에서 인증서 파일을 가져온 다음 System Manager에 액세스하는 호스트로 해당 파일을 복사합니다. 키 관리 서버 인증서는 키 관리 서버를 검증하므로 스토리지 어레이가 해당 IP 주소를 신뢰할 수 있습니다. 키 관리 서버에 루트, 중간 또는 서버 인증서를 사용할 수 있습니다.

  5. 외부 키를 생성하려면 키 관리 서버의 IP 주소와 KMIP 통신에 사용되는 포트 번호를 정의해야 합니다. 이 과정에서 인증서 파일도 로드합니다. 외부 키를 생성하려면 Settings  System  Security key management  Create External Key로 이동하십시오.

이 시스템은 사용자가 입력한 자격 증명을 사용하여 키 관리 서버에 연결합니다. 그런 다음 보안이 활성화된 볼륨 그룹 또는 풀을 생성하거나 기존 볼륨 그룹 및 풀에 보안을 활성화할 수 있습니다.