클러스터의 유휴 데이터 암호화를 설정 및 해제합니다
변경 제안
PDF
SolidFire 클러스터를 사용하면 클러스터 드라이브에 저장된 모든 유휴 데이터를 암호화할 수 있습니다. 다음 중 하나를 사용하여 SED(자체 암호화 드라이브)의 클러스터 전체 보호를 활성화할 수 "하드웨어 또는 소프트웨어 기반의 유휴 암호화"있습니다.
Element UI 또는 API를 사용하여 유휴 하드웨어 암호화를 활성화할 수 있습니다. 하드웨어 유휴 암호화 기능을 활성화해도 클러스터의 성능이나 효율에는 영향을 주지 않습니다. 사용되지 않는 소프트웨어 암호화는 Element API만 사용하여 활성화할 수 있습니다.
사용되지 않는 하드웨어 기반 암호화는 기본적으로 클러스터 생성 중에 활성화되지 않으며 Element UI에서 활성화 및 비활성화할 수 있습니다.
|
SolidFire All-Flash 스토리지 클러스터의 경우, 클러스터 생성 중에 유휴 소프트웨어 암호화를 활성화해야 하며, 클러스터를 생성한 후에는 비활성화할 수 없습니다. |
-
암호화 설정을 활성화하거나 변경할 수 있는 클러스터 관리자 권한이 있습니다.
-
저장된 하드웨어 기반 암호화의 경우 암호화 설정을 변경하기 전에 클러스터가 정상 상태인지 확인했습니다.
-
암호화를 사용하지 않도록 설정하는 경우 드라이브에서 암호화를 해제하려면 두 노드가 클러스터에 참여하고 있어야 합니다.
저장된 암호화 상태를 확인하십시오
저장 시 암호화 상태 및/또는 클러스터에서 유휴 시 소프트웨어 암호화의 현재 상태를 확인하려면 "GetClusterInfo 를 참조하십시오"방법을 사용합니다. 메소드를 사용하여 클러스터에서 유휴 데이터의 암호화에 사용되는 정보를 가져올 수 "GetSoftwareEncryptionAtRestInfo 를 참조하십시오"있습니다.
|
현재 Element 소프트웨어 UI 대시보드에는 https://<MVIP>/ 하드웨어 기반 암호화에 대한 유휴 상태의 암호화만 표시됩니다.
|
하드웨어 기반의 유휴 암호화 활성화
|
|
외부 키 관리 구성을 사용하여 유휴 시 암호화를 활성화하려면 를 통해 유휴 시 암호화를 활성화해야 "API를 참조하십시오"합니다. 기존 Element UI 버튼을 사용하여 활성화하면 내부적으로 생성된 키를 사용하는 것으로 되돌아갑니다. |
-
Element UI에서 * Cluster * > * Settings * 를 선택합니다.
-
저장 시 암호화 사용 * 을 선택합니다.
유휴 상태의 소프트웨어 기반 암호화 사용
|
|
클러스터에서 소프트웨어 암호화를 사용하도록 설정한 후에는 사용되지 않는 소프트웨어 암호화를 해제할 수 없습니다. |
-
클러스터 생성 중에 를 로 설정한
true상태에서enableSoftwareEncryptionAtRest를 "클러스터 생성 방법"실행합니다.
저장된 하드웨어 기반 암호화를 비활성화합니다
-
Element UI에서 * Cluster * > * Settings * 를 선택합니다.
-
저장 시 암호화 비활성화 * 를 선택합니다.