본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

스토리지 암호화를 위한 외부 키 관리 서버의 IP 주소를 가져옵니다

기여자

업그레이드 후에는 스토리지 암호화를 즉시 구성하고 클러스터 차원의 인증 키를 설정하여 이전 노드 레벨 인증 키를 교체해야 합니다.

단계

  1. 키 관리 서버와 통신하는 데 필요한 클라이언트 및 서버 SSL(Secure Sockets Layer) 인증서를 설치합니다.

    보안 인증서 설치

  2. 각 노드에서 다음 명령을 사용하여 모든 노드에서 스토리지 암호화 구성:

    보안 키 관리자 설정

  3. 각 키 관리 서버의 IP 주소를 추가합니다.

    보안 키 관리자 추가

  4. 클러스터의 모든 노드에서 동일한 키 관리 서버가 구성 및 사용 가능한지 확인합니다.

    보안 키 관리자 표시 상태

  5. 새 클러스터 전체 인증 키를 생성합니다.

    보안 키 관리자 만들기 키

  6. 새 인증 키 ID를 기록해 둡니다.

  7. 새 인증 키를 사용하여 모든 자체 암호화 드라이브를 다시 입력하다

    'Storage encryption disk modify -disk * -data-key-id_authentication_key_id_'