Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity 소프트웨어의 볼륨에 대한 데이터 무결성 및 데이터 보안에 대해 알아보십시오

PDF

볼륨에서 데이터 보증(DA) 기능과 드라이브 보안 기능을 사용하도록 설정할 수 있습니다. 이러한 기능은 풀 및 볼륨 그룹 수준에서 제공됩니다.

데이터 무결성

Data Assurance(DA)는 T10 Protection Information(PI) 표준을 구현하여 I/O 경로를 따라 데이터가 전송되는 동안 발생할 수 있는 오류를 검사하고 수정함으로써 데이터 무결성을 향상시킵니다. Data Assurance 기능은 일반적으로 컨트롤러와 드라이브 사이의 I/O 경로 부분을 검사하는 데 사용됩니다. DA 기능은 풀 및 볼륨 그룹 수준에서 제공됩니다.

이 기능을 활성화하면 스토리지 어레이는 볼륨의 각 데이터 블록에 오류 검사 코드(순환 중복 검사 또는 CRC라고도 함)를 추가합니다. 데이터 블록이 이동된 후 스토리지 어레이는 이러한 CRC 코드를 사용하여 전송 중에 오류가 발생했는지 여부를 판단합니다. 잠재적으로 손상된 데이터는 디스크에 기록되지 않으며 호스트로 반환되지도 않습니다. DA 기능을 사용하려면 새 볼륨을 생성할 때 DA를 지원하는 풀 또는 볼륨 그룹을 선택하십시오(풀 및 볼륨 그룹 후보 표에서 "DA" 옆에 "예"가 있는지 확인하십시오).

드라이브 보안

드라이브 보안은 스토리지 어레이에서 분리된 보안 활성화 드라이브의 데이터에 대한 무단 액세스를 방지하는 기능입니다. 이러한 드라이브는 FDE(전체 디스크 암호화) 드라이브이거나 FIPS(Federal Information Processing Standards) 140-2 레벨 2 인증을 받은 드라이브일 수 있습니다.

드라이브 수준에서 Drive Security가 작동하는 방식

FDE 또는 FIPS 암호화 방식을 사용하는 보안 드라이브는 쓰기 시 데이터를 암호화하고 읽기 시 데이터를 복호화합니다. 이러한 암호화 및 복호화 과정은 성능이나 사용자 작업 흐름에 영향을 미치지 않습니다. 각 드라이브는 고유한 암호화 키를 가지고 있으며, 이 키는 드라이브 외부로 절대 전송할 수 없습니다.

볼륨 수준에서 드라이브 보안이 작동하는 방식

보안 기능을 지원하는 드라이브로 풀 또는 볼륨 그룹을 생성할 때 해당 풀 또는 볼륨 그룹에 대해 드라이브 보안을 활성화할 수 있습니다. 드라이브 보안 옵션을 사용하면 드라이브와 연결된 볼륨 그룹 및 풀이 보안_활성화_됩니다. 풀 또는 볼륨 그룹에는 보안 기능을 지원하는 드라이브와 지원하지 않는 드라이브가 모두 포함될 수 있지만, 암호화 기능을 사용하려면 모든 드라이브가 보안 기능을 지원해야 합니다.

드라이브 보안을 구현하는 방법

드라이브 보안을 구현하려면 다음 단계를 수행하십시오.

  1. 스토리지 어레이에 보안 기능을 갖춘 드라이브(FDE 드라이브 또는 FIPS 드라이브)를 장착하십시오. (FIPS 지원이 필요한 볼륨의 경우 FIPS 드라이브만 사용하십시오. 볼륨 그룹 또는 풀에서 FIPS 드라이브와 FDE 드라이브를 혼합하여 사용하면 모든 드라이브가 FDE 드라이브로 처리됩니다. 또한 FDE 드라이브는 모든 드라이브가 FIPS로 구성된 볼륨 그룹 또는 풀에 추가하거나 예비 드라이브로 사용할 수 없습니다.)

  2. 컨트롤러와 드라이브가 읽기/쓰기 액세스를 위해 공유하는 문자열인 보안 키를 생성합니다. 컨트롤러의 영구 메모리에서 내부 키를 생성하거나 키 관리 서버에서 외부 키를 생성할 수 있습니다. 외부 키 관리를 사용하는 경우 키 관리 서버와의 인증을 설정해야 합니다.

  3. 풀 및 볼륨 그룹에 대해 드라이브 보안 활성화:

    • 풀 또는 볼륨 그룹을 생성합니다(Candidates 테이블의 Secure-capable 열에서 *Yes*를 찾으십시오).

    • 새 볼륨을 생성할 때 풀 또는 볼륨 그룹을 선택하십시오(풀 및 볼륨 그룹 후보 테이블에서 Secure-capable 옆에 *Yes*가 있는지 확인하십시오).

      Drive Security 기능을 사용하면 스토리지 어레이의 보안 지원 드라이브와 컨트롤러 간에 공유되는 보안 키를 생성할 수 있습니다. 드라이브의 전원이 꺼졌다 켜질 때마다 보안 지원 드라이브는 컨트롤러가 보안 키를 적용할 때까지 Security Locked 상태로 변경됩니다.