외부 키 관리를 설정합니다
다음 단계를 수행하고 나열된 Element API 메소드를 사용하여 외부 키 관리 기능을 설정할 수 있습니다.
-
유휴 시 소프트웨어 암호화와 함께 외부 키 관리를 설정하는 경우, 볼륨을 포함하지 않는 새 클러스터에서 해당 방법으로 유휴 시 소프트웨어 암호화를 사용하도록 설정한 것입니다"클러스터 생성".
-
외부 키 서버(EKS)와 트러스트 관계를 설정합니다.
-
다음 API 메서드를 호출하여 키 서버와의 신뢰 관계를 설정하는 데 사용되는 Element 클러스터에 대한 공개/개인 키 쌍을 생성합니다. "CreatePublicPrivateKeyPair 를 참조하십시오"
-
인증 기관이 서명해야 하는 인증서 서명 요청(CSR)을 받습니다. CSR을 통해 키 서버가 해당 키에 액세스할 Element 클러스터가 Element 클러스터로 인증되었는지 확인할 수 있습니다. 다음 API 메소드를 호출합니다. "GetClientCertificateSignRequest 를 참조하십시오"
-
EKS/인증 기관을 사용하여 검색된 CSR에 서명합니다. 자세한 내용은 타사 설명서를 참조하십시오.
-
-
클러스터에 EKS와 통신할 서버 및 공급자를 생성합니다. 키 공급자는 키를 얻어야 하는 위치를 정의하고 서버는 전달할 EKS의 특정 속성을 정의합니다.
-
다음 API 메서드를 호출하여 키 서버 세부 정보가 있는 키 공급자를 만듭니다. "CreateKeyProviderKmip 을 참조하십시오"
-
다음 API 메서드를 호출하여 인증 기관의 서명된 인증서 및 공개 키 인증서를 제공하는 키 서버를 생성합니다. "CreateKeyServerKmip 을 참조하십시오" "TestKeyServerKmip"
테스트에 실패한 경우 서버 연결 및 구성을 확인합니다. 그런 다음 테스트를 반복합니다.
-
다음 API 메서드를 호출하여 키 서버를 키 공급자 컨테이너에 추가합니다. "AddKeyServerToProviderKmip 를 참조하십시오" "TestKeyProviderKmip 을 참조하십시오"
테스트에 실패한 경우 서버 연결 및 구성을 확인합니다. 그런 다음 테스트를 반복합니다.
-
-
다음 단계 중 하나를 수행하여 유휴 데이터 암호화를 수행합니다.
-
(저장된 하드웨어 암호화의 경우) API 메서드를 호출하여 키를 저장하는 데 사용되는 키 서버가 포함된 키 공급자의 ID를 "EnableEncryptionAtRest 를 참조하십시오"제공하여 활성화합니다"유휴 하드웨어 암호화".
를 통해 유휴 시 암호화를 활성화해야 "API를 참조하십시오"합니다. 기존 Element UI 버튼을 사용하여 유휴 상태에서 암호화를 활성화하면 기능이 내부적으로 생성된 키를 사용하여 되돌아갑니다. -
(저장 시 소프트웨어 암호화의 경우) "유휴 소프트웨어 암호화"새로 생성된 키 공급자를 사용하려면 키 공급자 ID를 "RekeySoftwareEncryptionAtRestMasterKey를 참조하십시오"API 메서드에 전달합니다.
-