Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 드라이브 보안 기능이 작동하는 방식

PDF

Drive Security는 FDE(Full Disk Encryption) 드라이브 또는 FIPS(Federal Information Processing Standard) 드라이브를 사용하여 추가 보안 계층을 제공하는 스토리지 어레이 기능입니다.

이러한 드라이브를 드라이브 보안 기능과 함께 사용할 경우 데이터에 액세스하려면 보안 키가 필요합니다. 드라이브가 어레이에서 물리적으로 분리되면 다른 어레이에 설치될 때까지 작동할 수 없으며, 설치된 후에는 올바른 보안 키가 제공될 때까지 보안 잠금 상태가 됩니다.

드라이브 보안을 구현하는 방법

드라이브 보안을 구현하려면 다음 단계를 수행하십시오.

  1. 스토리지 어레이에 보안 기능을 갖춘 드라이브(FDE 드라이브 또는 FIPS 드라이브)를 장착하십시오. (FIPS 지원이 필요한 볼륨의 경우 FIPS 드라이브만 사용하십시오. 볼륨 그룹 또는 풀에서 FIPS 드라이브와 FDE 드라이브를 혼합하여 사용하면 모든 드라이브가 FDE 드라이브로 처리됩니다. 또한 FDE 드라이브는 모든 드라이브가 FIPS로 구성된 볼륨 그룹 또는 풀에 추가하거나 예비 드라이브로 사용할 수 없습니다.)

  2. 컨트롤러와 드라이브가 읽기/쓰기 액세스를 위해 공유하는 문자열인 보안 키를 생성합니다. 컨트롤러의 영구 메모리에서 내부 키를 생성하거나 키 관리 서버에서 외부 키를 생성할 수 있습니다. 외부 키 관리를 사용하는 경우 키 관리 서버와의 인증을 설정해야 합니다.

  3. 풀 및 볼륨 그룹에 대해 드라이브 보안 활성화:

    • 풀 또는 볼륨 그룹을 생성합니다(Candidates 테이블의 Secure-capable 열에서 *Yes*를 찾으십시오).

    • 새 볼륨을 생성할 때 풀 또는 볼륨 그룹을 선택하십시오(풀 및 볼륨 그룹 후보 테이블에서 Secure-capable 옆에 *Yes*가 있는지 확인하십시오).

드라이브 수준에서 Drive Security가 작동하는 방식

FDE 또는 FIPS 암호화 방식을 사용하는 보안 드라이브는 쓰기 시 데이터를 암호화하고 읽기 시 데이터를 복호화합니다. 이러한 암호화 및 복호화 과정은 성능이나 사용자 작업 흐름에 영향을 미치지 않습니다. 각 드라이브는 고유한 암호화 키를 가지고 있으며, 이 키는 드라이브 외부로 절대 전송할 수 없습니다.

Drive Security 기능은 보안 가능 드라이브를 통해 추가 보호 계층을 제공합니다. 이러한 드라이브의 볼륨 그룹 또는 풀이 Drive Security에 대해 선택되면 드라이브는 데이터 액세스를 허용하기 전에 보안 키를 찾습니다. 드라이브의 기존 데이터에 영향을 주지 않고 언제든지 풀 및 볼륨 그룹에 대해 Drive Security를 설정할 수 있습니다. 그러나 드라이브의 모든 데이터를 지우지 않고는 Drive Security를 해제할 수 없습니다.

스토리지 어레이 수준에서 드라이브 보안이 작동하는 방식

Drive Security 기능을 사용하면 스토리지 어레이의 보안 지원 드라이브와 컨트롤러 간에 공유되는 보안 키를 생성할 수 있습니다. 드라이브의 전원이 꺼졌다 켜질 때마다 보안 지원 드라이브는 컨트롤러가 보안 키를 적용할 때까지 Security Locked 상태로 변경됩니다.

보안 기능이 활성화된 드라이브를 스토리지 시스템에서 제거하고 다른 스토리지 시스템에 다시 설치하면 드라이브는 보안 잠금 상태가 됩니다. 재배치된 드라이브는 데이터에 다시 액세스하기 전에 보안 키를 찾습니다. 데이터 잠금을 해제하려면 소스 스토리지 시스템의 보안 키를 적용합니다. 잠금 해제 프로세스가 성공하면 재배치된 드라이브는 타겟 스토리지 시스템에 이미 저장된 보안 키를 사용하며 가져온 보안 키 파일은 더 이상 필요하지 않습니다.

참고

내부 키 관리를 위해 실제 보안 키는 컨트롤러의 접근 불가능한 위치에 저장됩니다. 사람이 읽을 수 있는 형식이 아니며 사용자가 액세스할 수도 없습니다.

볼륨 수준에서 드라이브 보안이 작동하는 방식

보안 기능을 지원하는 드라이브로 풀 또는 볼륨 그룹을 생성할 때 해당 풀 또는 볼륨 그룹에 대해 드라이브 보안을 활성화할 수도 있습니다. 드라이브 보안 옵션을 사용하면 드라이브와 연결된 볼륨 그룹 및 풀이 보안_활성화_됩니다.

보안 기능이 활성화된 볼륨 그룹 및 풀을 생성하기 전에 다음 지침을 유념하십시오.

  • 볼륨 그룹 및 풀은 모두 보안 기능을 갖춘 드라이브로 구성되어야 합니다. (FIPS 지원이 필요한 볼륨의 경우 FIPS 드라이브만 사용하십시오. 볼륨 그룹 또는 풀에 FIPS 드라이브와 FDE 드라이브를 혼합하여 사용하면 모든 드라이브가 FDE 드라이브로 처리됩니다. 또한 FDE 드라이브는 모든 FIPS 볼륨 그룹 또는 풀에 추가하거나 예비 드라이브로 사용할 수 없습니다.)

  • 볼륨 그룹과 풀은 최적의 상태여야 합니다.