Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

암호화 키 지원 및 상태 확인 - AFF A250

기여자 dougthomp netapp-jsnyder netapp-martyh Copilot thrisun
PDF

AFF A250 스토리지 시스템에서 데이터 보안을 보장하려면 부팅 미디어에서 암호화 키 지원 및 상태를 확인해야 합니다. ONTAP 버전이 NetApp Volume Encryption(NVE)을 지원하는지 확인하고, 컨트롤러를 종료하기 전에 키 관리자가 활성화되어 있는지 확인하십시오.

스토리지 시스템이 ONTAP 9.18.1 이상을 실행 중인 경우 "자동 부팅 복구 절차"을(를) 사용하십시오. 시스템이 이전 버전의 ONTAP를 실행 중인 경우 수동 부팅 복구 프로세스를 사용해야 합니다.

1단계: NVE 지원을 확인하고 올바른 ONTAP 이미지를 다운로드하세요.

부팅 미디어 교체를 위해 올바른 ONTAP 이미지를 다운로드할 수 있도록 ONTAP 버전이 NetApp 볼륨 암호화(NVE)를 지원하는지 확인하세요.

단계

  1. ONTAP 버전이 암호화를 지원하는지 확인하세요.

    version -v

    출력에 포함된 1Ono-DARE 경우 NVE는 사용 중인 클러스터 버전에서 지원되지 않습니다.

  2. NVE 지원에 따라 적절한 ONTAP 이미지를 다운로드하세요.

    • NVE가 지원되는 경우: NetApp Volume Encryption을 사용하여 ONTAP 이미지를 다운로드합니다.

    • NVE가 지원되지 않는 경우: NetApp 볼륨 암호화 없이 ONTAP 이미지를 다운로드하세요.

      참고 NetApp 지원 사이트에서 ONTAP 이미지를 HTTP 또는 FTP 서버나 로컬 폴더로 다운로드합니다. 부팅 미디어 교체 절차 동안 이 이미지 파일이 필요합니다.

2단계: 키 관리자 상태 확인 및 구성 백업

손상된 컨트롤러를 종료하기 전에 키 관리자 구성을 확인하고 필요한 정보를 백업하세요.

단계

  1. 시스템에서 활성화된 키 관리자를 확인합니다.

    ONTAP 버전입니다 이 명령을 실행합니다

    ONTAP 9.14.1 이상

    security key-manager keystore show

    • EKM을 사용하면 EKM 이 명령 출력에 표시됩니다.

    • OKM을 사용하면 OKM 이 명령 출력에 표시됩니다.

    • 키 관리자가 설정되어 있지 않으면 No key manager keystores configured 명령 출력에 이 표시됩니다.

    ONTAP 9.13.1 이하

    security key-manager show-key-store

    • EKM을 사용하면 external 이 명령 출력에 표시됩니다.

    • OKM을 사용하면 onboard 이 명령 출력에 표시됩니다.

    • 키 관리자가 설정되어 있지 않으면 No key managers configured 명령 출력에 이 표시됩니다.

  2. 시스템에 키 관리자가 구성되어 있는지 여부에 따라 다음 중 하나를 수행합니다.

    키 관리자가 구성되지 않은 경우:

    손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

    키 관리자가 구성된 경우(EKM 또는 OKM):

    1. 키 관리자에서 인증 키 상태를 표시하려면 다음 쿼리 명령을 입력하세요.

      security key-manager key query

    2. 출력을 검토하고 값을 확인하세요. Restored 열. 이 열은 키 관리자(EKM 또는 OKM)의 인증 키가 성공적으로 복원되었는지 여부를 나타냅니다.

  3. 귀하의 주요 관리자 유형에 따라 적절한 절차를 완료하세요.

    외부 키 관리자(EKM)

    다음 단계를 값에 따라 완료하세요. Restored 열.

    모든 키가 표시되는 경우 true 복원된 열에서:

    손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

    • 키가 다른 값을 표시하는 경우 true 복원된 열에서:*

      1. 클러스터의 모든 노드에 외부 키 관리 인증 키를 복원합니다.

        security key-manager external restore

        명령이 실패하면 NetApp 지원팀에 문의하세요.

      2. 모든 인증 키가 복원되었는지 확인하세요.

        security key-manager key query

      확인해주세요 Restored 열 표시 true 모든 인증 키에 대해.

      1. 모든 키가 복구되면 손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

    온보드 키 관리자(OKM)

    다음 단계를 값에 따라 완료하세요. Restored 열.

    모든 키가 표시되는 경우 true 복원된 열에서:

    1. OKM 정보를 백업하세요.

      1. 고급 권한 모드로 전환:

        set -priv advanced

      입력하다 y 계속하라는 메시지가 표시되면.

      1. 키 관리 백업 정보를 표시합니다.

        security key-manager onboard show-backup

      2. 백업 정보를 별도의 파일이나 로그 파일에 복사합니다.

        교체 절차 중에 OKM을 수동으로 복구해야 하는 경우 이 백업 정보가 필요합니다.

      3. 관리자 모드로 돌아가기:

        set -priv admin

    2. 손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

      • 키가 다른 값을 표시하는 경우 true 복원된 열에서:*

    3. 온보드 키 관리자를 동기화합니다.

      security key-manager onboard sync

      메시지가 표시되면 32자리 영숫자로 구성된 온보드 키 관리 암호를 입력하세요.

      참고 이는 Onboard Key Manager를 처음 구성할 때 생성한 클러스터 전체 암호문구입니다. 이 암호가 없으면 NetApp 지원팀에 문의하세요.

    4. 모든 인증 키가 복원되었는지 확인하세요.

      security key-manager key query

      확인해주세요 Restored 열 표시 true 모든 인증 키 및 Key Manager 유형이 표시됩니다 onboard .

    5. OKM 정보를 백업하세요.

      1. 고급 권한 모드로 전환:

        set -priv advanced

      입력하다 y 계속하라는 메시지가 표시되면.

      1. 키 관리 백업 정보를 표시합니다.

        security key-manager onboard show-backup

      2. 백업 정보를 별도의 파일이나 로그 파일에 복사합니다.

        교체 절차 중에 OKM을 수동으로 복구해야 하는 경우 이 백업 정보가 필요합니다.

      3. 관리자 모드로 돌아가기:

        set -priv admin

    6. 손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

다음 단계

부팅 미디어에서 암호화 키 지원 및 상태를 확인한 후 다음을 "컨트롤러를 종료합니다"수행해야 합니다.