본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

외부 키 관리를 설정합니다

기여자

다음 단계를 수행하고 나열된 Element API 메소드를 사용하여 외부 키 관리 기능을 설정할 수 있습니다.

무엇을 ’필요로 할거야
  • 저장된 소프트웨어 암호화와 함께 외부 키 관리를 설정하는 경우 를 사용하여 유휴 상태의 소프트웨어 암호화를 활성화했습니다 "클러스터 생성" 볼륨을 포함하지 않는 새 클러스터의 방법입니다.

단계
  1. 외부 키 서버(EKS)와 트러스트 관계를 설정합니다.

    1. 다음 API 메서드를 호출하여 키 서버와 트러스트 관계를 설정하는 데 사용되는 Element 클러스터에 대한 공용/개인 키 쌍을 생성합니다. "CreatePublicPrivateKeyPair 를 참조하십시오"

    2. 인증 기관이 서명해야 하는 인증서 서명 요청(CSR)을 받습니다. CSR을 통해 키 서버가 해당 키에 액세스할 Element 클러스터가 Element 클러스터로 인증되었는지 확인할 수 있습니다. 다음 API 메서드를 호출합니다. "GetClientCertificateSignRequest 를 참조하십시오"

    3. EKS/인증 기관을 사용하여 검색된 CSR에 서명합니다. 자세한 내용은 타사 설명서를 참조하십시오.

  2. 클러스터에 EKS와 통신할 서버 및 공급자를 생성합니다. 키 공급자는 키를 얻어야 하는 위치를 정의하고 서버는 전달할 EKS의 특정 속성을 정의합니다.

    1. 다음 API 메서드를 호출하여 키 서버 세부 정보가 있는 키 공급자를 만듭니다. "CreateKeyProviderKmip 을 참조하십시오"

    2. 다음 API 메소드를 호출하여 인증 기관의 서명된 인증서와 공개 키 인증서를 제공하는 키 서버를 생성합니다. "CreateKeyServerKmip 을 참조하십시오" "TestKeyServerKmip"

      테스트에 실패한 경우 서버 연결 및 구성을 확인합니다. 그런 다음 테스트를 반복합니다.

    3. 다음 API 메서드를 호출하여 키 서버를 키 공급자 컨테이너에 추가합니다."AddKeyServerToProviderKmip 를 참조하십시오" "TestKeyProviderKmip 을 참조하십시오"

      테스트에 실패한 경우 서버 연결 및 구성을 확인합니다. 그런 다음 테스트를 반복합니다.

  3. 다음 단계 중 하나를 수행하여 유휴 데이터 암호화를 수행합니다.

    1. (저장된 하드웨어 암호화의 경우) 활성화 "유휴 하드웨어 암호화" 를 호출하여 키를 저장하는 데 사용되는 키 서버가 포함된 키 공급자의 ID를 제공합니다 "EnableEncryptionAtRest 를 참조하십시오" API 메소드.

      참고 를 통해 유휴 상태에서 암호화를 활성화해야 합니다 "API를 참조하십시오". 기존 Element UI 버튼을 사용하여 유휴 상태에서 암호화를 활성화하면 기능이 내부적으로 생성된 키를 사용하여 되돌아갑니다.
    2. (저장된 소프트웨어 암호화용) "유휴 소프트웨어 암호화" 새로 만든 키 공급자를 사용하려면 키 공급자 ID를 에 전달합니다 "RekeySoftwareEncryptionAtRestMasterKey를 참조하십시오" API 메소드.

자세한 내용을 확인하십시오