Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

암호화 키 지원 및 상태 확인 - ASA A1K

기여자

손상된 컨트롤러를 종료하기 전에 사용 중인 ONTAP 버전이 NetApp 볼륨 암호화(NVE)를 지원하는지 그리고 키 관리 시스템이 제대로 구성되었는지 확인하십시오.

1단계: 사용 중인 ONTAP 버전이 NetApp 볼륨 암호화를 지원하는지 확인합니다

사용 중인 ONTAP 버전이 NetApp 볼륨 암호화(NVE)를 지원하는지 확인하십시오. 이 정보는 올바른 ONTAP 이미지를 다운로드하는 데 중요합니다.

  1. 다음 명령을 실행하여 ONTAP 버전이 암호화를 지원하는지 확인합니다.

    version -v

    출력에 포함된 1Ono-DARE 경우 NVE는 사용 중인 클러스터 버전에서 지원되지 않습니다.

  2. NVE가 시스템에서 지원되는지 여부에 따라 다음 작업 중 하나를 수행합니다.

    • NVE가 지원되는 경우 NetApp 볼륨 암호화로 ONTAP 이미지를 다운로드합니다.

    • NVE가 지원되지 않는 경우 NetApp 볼륨 암호화 없이 * ONTAP 이미지 * 를 다운로드하십시오.

단계 2: 컨트롤러를 종료해도 안전한지 확인합니다

컨트롤러를 안전하게 종료하려면 먼저 EKM(External Key Manager) 또는 OKM(Onboard Key Manager)이 활성 상태인지 확인합니다. 그런 다음 사용 중인 키 관리자를 확인하고, 적절한 키 정보를 표시하고, 인증 키의 상태에 따라 조치를 취합니다.

  1. 시스템에서 활성화된 키 관리자를 확인합니다.

    ONTAP 버전입니다 이 명령을 실행합니다

    ONTAP 9.14.1 이상

    security key-manager keystore show

    • EKM을 사용하면 EKM 이 명령 출력에 표시됩니다.

    • OKM을 사용하면 OKM 이 명령 출력에 표시됩니다.

    • 키 관리자가 설정되어 있지 않으면 No key manager keystores configured 명령 출력에 이 표시됩니다.

    ONTAP 9.13.1 이하

    security key-manager show-key-store

    • EKM을 사용하면 external 이 명령 출력에 표시됩니다.

    • OKM을 사용하면 onboard 이 명령 출력에 표시됩니다.

    • 키 관리자가 설정되어 있지 않으면 No key managers configured 명령 출력에 이 표시됩니다.

  2. 시스템에 키 관리자가 구성되었는지 여부에 따라 다음 옵션 중 하나를 선택합니다.

    키 관리자가 구성되지 않았습니다

    손상된 컨트롤러를 안전하게 종료할 수 있습니다. 로 이동합니다. "손상된 컨트롤러를 종료합니다"

    외부 또는 Onboard Key Manager가 구성되었습니다
    1. 다음 query 명령을 입력하여 키 관리자에 인증 키의 상태를 표시합니다.

      security key-manager key query

    2. 키 관리자의 열에 있는 값의 출력을 Restored 확인합니다.

      이 열은 키 관리자에 대한 인증 키(EKM 또는 OKM)가 성공적으로 복원되었는지 여부를 나타냅니다.

  3. 시스템에서 External Key Manager 또는 Onboard Key Manager를 사용하는지 여부에 따라 다음 옵션 중 하나를 선택합니다.

    외부 키 관리자

    열에 표시되는 출력 값에 따라 Restored 적절한 단계를 따릅니다.

    열의 출력 값 Restored 다음 단계를 따르십시오…​

    true

    손상된 컨트롤러를 안전하게 종료할 수 있습니다. 로 이동합니다. "손상된 컨트롤러를 종료합니다"

    을 제외한 모든 항목 true

    1. 다음 명령을 사용하여 외부 키 관리 인증 키를 클러스터의 모든 노드에 복원합니다.

      security key-manager external restore

      명령이 실패하면 에 문의하십시오. "NetApp 지원"

    2. 명령을 입력하여 열에 true 모든 인증 키가 security key-manager key query`표시되는지 확인합니다 `Restored.

      모든 인증 키가 있는 경우 true 손상된 컨트롤러를 안전하게 종료할 수 있습니다. 로 이동합니다. "손상된 컨트롤러를 종료합니다"

    Onboard Key Manager(온보드 키 관리자

    열에 표시되는 출력 값에 따라 Restored 적절한 단계를 따릅니다.

    열의 출력 값 Restored 다음 단계를 따르십시오…​

    true

    OKM 정보를 수동으로 백업합니다.

    1. 를 입력하여 고급 모드로 set -priv advanced 이동한 다음 메시지가 나타나면 를 입력합니다 Y.

    2. 다음 명령을 입력하여 키 관리 정보를 표시합니다.

      security key-manager onboard show-backup

    3. 백업 정보의 내용을 별도의 파일이나 로그 파일에 복사합니다.

      OKM을 수동으로 복구해야 하는 재해 시나리오에서 이 구성 이 필요합니다.

    4. 손상된 컨트롤러를 안전하게 종료할 수 있습니다. 로 이동합니다. "손상된 컨트롤러를 종료합니다"

    을 제외한 모든 항목 true

    1. Onboard security key-manager sync 명령을 입력합니다.

      security key-manager onboard sync

    2. 메시지가 표시되면 32자의 영숫자 온보드 키 관리 암호를 입력합니다.

      암호를 제공할 수 없는 경우 에 문의하십시오 "NetApp 지원".

    3. 열에 true 모든 인증 키가 표시되는지 Restored 확인합니다.

      security key-manager key query

    4. 유형이 표시되는지 확인한 Key Manager `onboard`다음 OKM 정보를 수동으로 백업합니다.

    5. 명령을 입력하여 키 관리 백업 정보를 표시합니다.

      security key-manager onboard show-backup

    6. 백업 정보의 내용을 별도의 파일이나 로그 파일에 복사합니다.

      OKM을 수동으로 복구해야 하는 재해 시나리오에서 이 구성 이 필요합니다.

    7. 손상된 컨트롤러를 안전하게 종료할 수 있습니다. 로 이동합니다. "손상된 컨트롤러를 종료합니다"