Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 외부 키 관리를 사용할 때 드라이브 잠금 해제

PDF

외부 키 관리를 구성한 후 보안이 활성화된 드라이브를 한 스토리지 어레이에서 다른 스토리지 어레이로 이동하는 경우 드라이브의 암호화된 데이터에 액세스하려면 새 스토리지 어레이에 보안 키를 다시 할당해야 합니다.

시작하기 전에

  • 소스 어레이(드라이브를 제거하는 어레이)에서 볼륨 그룹을 내보내고 드라이브를 제거했습니다. 타겟 어레이에 드라이브를 다시 설치했습니다.

    참고 System Manager 사용자 인터페이스에서는 내보내기/가져오기 기능이 지원되지 않습니다. 볼륨 그룹을 다른 스토리지 어레이로 내보내거나 가져오려면 명령줄 인터페이스(CLI)를 사용해야 합니다.

    볼륨 그룹 마이그레이션에 대한 자세한 지침은 "NetApp 기술 자료"에 제공됩니다. System Manager로 관리되는 최신 어레이 또는 레거시 시스템에 맞는 지침을 따르십시오.

  • 드라이브 보안 기능을 활성화해야 합니다. 그렇지 않으면 이 작업 중에 보안 키를 생성할 수 없음 대화 상자가 열립니다. 필요한 경우 스토리지 공급업체에 문의하여 드라이브 보안 기능 활성화 방법에 대한 지침을 확인하십시오.

  • 키 관리 서버의 IP 주소와 포트 번호를 알아야 합니다.

  • 스토리지 어레이 컨트롤러용 서명된 클라이언트 인증서 파일이 있으며 해당 파일을 System Manager에 액세스하는 호스트에 복사했습니다. 클라이언트 인증서는 스토리지 어레이 컨트롤러의 유효성을 검사하여 키 관리 서버가 KMIP(Key Management Interoperability Protocol) 요청을 신뢰할 수 있도록 합니다.

  • 키 관리 서버에서 인증서 파일을 가져온 다음 System Manager에 액세스하는 호스트로 해당 파일을 복사해야 합니다. 키 관리 서버 인증서는 키 관리 서버의 유효성을 검증하므로 스토리지 어레이가 해당 IP 주소를 신뢰할 수 있습니다. 키 관리 서버에는 루트, 중간 또는 서버 인증서를 사용할 수 있습니다.

참고

서버 인증서에 대한 자세한 내용은 키 관리 서버 설명서를 참조하십시오.
이 작업 정보

외부 키 관리를 사용하는 경우 보안 키는 보안 키 보호를 위해 설계된 외부 서버에 저장됩니다. 보안 키는 컨트롤러와 드라이브가 읽기/쓰기 액세스를 위해 공유하는 문자열입니다. 드라이브를 어레이에서 물리적으로 분리하여 다른 어레이에 설치하는 경우, 올바른 보안 키를 제공하기 전까지는 작동할 수 없습니다.

참고

컨트롤러의 영구 메모리에서 내부 키를 생성하거나 키 관리 서버에서 외부 키를 생성할 수 있습니다. 이 항목에서는 외부 키 관리를 사용하는 경우 데이터 잠금 해제에 대해 설명합니다. 내부 키 관리를 사용하는 경우 "내부 키 관리를 사용할 때 드라이브 잠금 해제"을 참조하십시오. 컨트롤러 업그레이드를 수행하고 모든 컨트롤러를 최신 하드웨어로 교체하는 경우 E-Series 및 SANtricity 문서 센터의 "드라이브 잠금 해제"에 설명된 다른 단계를 따라야 합니다.

보안이 활성화된 드라이브를 다른 어레이에 다시 설치하면 해당 어레이에서 드라이브를 검색하고 "주의 필요" 상태와 "보안 키 필요" 상태를 표시합니다. 드라이브 데이터를 잠금 해제하려면 보안 키 파일을 가져오고 키에 대한 암호를 입력합니다. (이 암호는 스토리지 어레이의 Administrator 암호와는 다릅니다.) 이 과정에서 외부 키 관리 서버를 사용하도록 스토리지 어레이를 구성하면 보안 키에 액세스할 수 있습니다. 스토리지 어레이가 연결하여 보안 키를 검색할 수 있도록 서버의 연락처 정보를 제공해야 합니다.

새 스토리지 어레이에 보안 기능이 활성화된 다른 드라이브가 설치되어 있는 경우 가져오는 보안 키와 다른 보안 키를 사용할 수 있습니다. 가져오기 프로세스 중에 이전 보안 키는 설치 중인 드라이브의 데이터 잠금을 해제하는 데만 사용됩니다. 잠금 해제 프로세스가 성공하면 새로 설치된 드라이브가 타겟 스토리지 어레이의 보안 키로 다시 키 지정됩니다.

단계

  1. 메뉴:Settings[System]를 선택합니다.

  2. *보안 키 관리*에서 *외부 키 생성*을 선택합니다.

  3. 필수 연결 정보 및 인증서를 사용하여 마법사를 완료합니다.

  4. *Test Communication*을 클릭하여 외부 키 관리 서버에 대한 액세스를 확인합니다.

  5. *보안 드라이브 잠금 해제*를 선택합니다.

    보안 드라이브 잠금 해제 대화 상자가 열립니다. 보안 키가 필요한 드라이브가 표에 표시됩니다.

  6. 선택 사항: 드라이브 번호 위에 마우스를 올리면 드라이브의 위치(쉘프 번호 및 베이 번호)를 확인할 수 있습니다.

  7. *찾아보기*를 클릭한 다음 잠금 해제하려는 드라이브에 해당하는 보안 키 파일을 선택하십시오.

    선택한 키 파일이 대화 상자에 나타납니다.

  8. 이 키 파일과 연결된 암호를 입력하십시오.

    입력한 문자는 마스킹됩니다.

  9. *Unlock*을 클릭합니다.

    잠금 해제 작업이 성공하면 대화 상자에 "연결된 보안 드라이브의 잠금이 해제되었습니다."가 표시됩니다.

결과

모든 드라이브가 잠긴 후 잠금 해제되면 스토리지 어레이의 각 컨트롤러가 재부팅됩니다. 하지만 대상 스토리지 어레이에 이미 잠금 해제된 드라이브가 있는 경우 컨트롤러는 재부팅되지 않습니다.

완료한 후

대상 어레이(새로 설치된 드라이브가 있는 어레이)에서 이제 볼륨 그룹을 가져올 수 있습니다.

참고 System Manager 사용자 인터페이스에서는 내보내기/가져오기 기능이 지원되지 않습니다. 볼륨 그룹을 다른 스토리지 어레이로 내보내거나 가져오려면 명령줄 인터페이스(CLI)를 사용해야 합니다.

볼륨 그룹 마이그레이션에 대한 자세한 지침은 "NetApp 기술 자료"에 제공됩니다.