Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

AFX 스토리지 시스템에서 저장 중인 데이터 암호화

기여자 dmp-netapp
PDF

하드웨어 및 소프트웨어 수준에서 데이터를 암호화하여 이중 계층 보호를 구현할 수 있습니다. 저장 중인 데이터를 암호화하면 저장 매체가 다른 용도로 사용되거나, 반환되거나, 분실되거나, 도난당하더라도 해당 데이터를 읽을 수 없습니다.

NetApp Storage Encryption(NSE)은 SED(자체 암호화 드라이브)를 사용하여 하드웨어 암호화를 지원합니다. SED는 데이터가 기록되는 대로 암호화합니다. 각 SED에는 고유한 암호화 키가 포함되어 있습니다. SED에 저장된 암호화된 데이터는 SED의 암호화 키 없이는 읽을 수 없습니다. SED에서 읽으려는 노드는 SED의 암호화 키에 액세스하기 위해 인증을 받아야 합니다. 노드는 키 관리자로부터 인증 키를 얻은 다음 SED에 인증 키를 제시하여 인증됩니다. 인증 키가 유효하면 SED는 노드에 암호화 키를 제공하여 해당 노드가 포함하는 데이터에 액세스합니다.

시작하기 전에

AFX 온보드 키 관리자나 외부 키 관리자를 사용하여 노드에 인증 키를 제공합니다. NSE 외에도 소프트웨어 암호화를 활성화하여 데이터의 보안을 한 단계 더 강화할 수 있습니다.

단계

  1. 시스템 관리자에서 *클러스터*를 선택한 다음 *설정*을 선택합니다.

  2. 보안 섹션의 *암호화*에서 *구성*을 선택합니다.

  3. 키 관리자를 구성합니다.

    옵션 단계

    온보드 키 관리자 구성

    1. *온보드 키 관리자*를 선택하여 키 서버를 추가하세요.

    2. 암호를 입력하세요.

    외부 키 관리자 구성

    1. 키 서버를 추가하려면 *외부 키 관리자*를 선택하세요.

    2. 선택하다파란색 더하기 기호 뒤에 추가라는 단어가 붙습니다. 주요 서버를 추가합니다.

    3. KMIP 서버 CA 인증서를 추가합니다.

    4. KMIP 클라이언트 인증서를 추가합니다.

  4. 소프트웨어 암호화를 활성화하려면 *이중 계층 암호화*를 선택하세요.

  5. *저장*을 선택하세요.