Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

암호화 키 지원 및 상태 확인 - FAS8300 및 FAS8700

기여자 netapp-jsnyder dougthomp
PDF

스토리지 시스템의 데이터 보안을 유지하려면 부팅 미디어에서 암호화 키 지원 및 상태를 확인해야 합니다. ONTAP 버전이 NVE(NetApp 볼륨 암호화)를 지원하는지 확인하고 컨트롤러를 종료하기 전에 키 관리자가 활성 상태인지 확인합니다.

스토리지 시스템에서 ONTAP 9.17.1 이상을 실행 중인 경우 다음을 사용하십시오."자동 부팅 복구 절차" . 시스템에서 이전 버전의 ONTAP 실행 중인 경우 수동 부팅 복구 절차를 사용해야 합니다.

1단계: NVE 지원을 확인하고 올바른 ONTAP 이미지를 다운로드하세요.

부팅 미디어 교체를 위해 올바른 ONTAP 이미지를 다운로드할 수 있도록 ONTAP 버전이 NetApp 볼륨 암호화(NVE)를 지원하는지 확인하세요.

단계

  1. ONTAP 버전이 암호화를 지원하는지 확인하세요.

    version -v

    출력에 포함된 1Ono-DARE 경우 NVE는 사용 중인 클러스터 버전에서 지원되지 않습니다.

  2. NVE 지원에 따라 적절한 ONTAP 이미지를 다운로드하세요.

    • NVE가 지원되는 경우: NetApp Volume Encryption을 사용하여 ONTAP 이미지를 다운로드합니다.

    • NVE가 지원되지 않는 경우: NetApp 볼륨 암호화 없이 ONTAP 이미지를 다운로드하세요.

      참고 NetApp 지원 사이트에서 ONTAP 이미지를 HTTP 또는 FTP 서버나 로컬 폴더로 다운로드합니다. 부팅 미디어 교체 절차 동안 이 이미지 파일이 필요합니다.

2단계: 키 관리자 상태 확인 및 구성 백업

손상된 컨트롤러를 종료하기 전에 키 관리자 구성을 확인하고 필요한 정보를 백업하세요.

단계

  1. 시스템에서 활성화된 키 관리자를 확인합니다.

    ONTAP 버전입니다 이 명령을 실행합니다

    ONTAP 9.14.1 이상

    security key-manager keystore show

    • EKM을 사용하면 EKM 이 명령 출력에 표시됩니다.

    • OKM을 사용하면 OKM 이 명령 출력에 표시됩니다.

    • 키 관리자가 설정되어 있지 않으면 No key manager keystores configured 명령 출력에 이 표시됩니다.

    ONTAP 9.13.1 이하

    security key-manager show-key-store

    • EKM을 사용하면 external 이 명령 출력에 표시됩니다.

    • OKM을 사용하면 onboard 이 명령 출력에 표시됩니다.

    • 키 관리자가 설정되어 있지 않으면 No key managers configured 명령 출력에 이 표시됩니다.

  2. 시스템에 키 관리자가 구성되어 있는지 여부에 따라 다음 중 하나를 수행합니다.

    키 관리자가 구성되지 않은 경우:

    손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

    키 관리자가 구성된 경우(EKM 또는 OKM):

    1. 키 관리자에서 인증 키 상태를 표시하려면 다음 쿼리 명령을 입력하세요.

      security key-manager key query

    2. 출력을 검토하고 값을 확인하세요. Restored 열. 이 열은 키 관리자(EKM 또는 OKM)의 인증 키가 성공적으로 복원되었는지 여부를 나타냅니다.

  3. 귀하의 주요 관리자 유형에 따라 적절한 절차를 완료하세요.

    외부 키 관리자(EKM)

    다음 단계를 값에 따라 완료하세요. Restored 열.

    모든 키가 표시되는 경우 true 복원된 열에서:

    손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

    • 키가 다른 값을 표시하는 경우 true 복원된 열에서:*

      1. 클러스터의 모든 노드에 외부 키 관리 인증 키를 복원합니다.

        security key-manager external restore

        명령이 실패하면 NetApp 지원팀에 문의하세요.

      2. 모든 인증 키가 복원되었는지 확인하세요.

        security key-manager key query

      확인해주세요 Restored 열 표시 true 모든 인증 키에 대해.

      1. 모든 키가 복구되면 손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

    온보드 키 관리자(OKM)

    다음 단계를 값에 따라 완료하세요. Restored 열.

    모든 키가 표시되는 경우 true 복원된 열에서:

    1. OKM 정보를 백업하세요.

      1. 고급 권한 모드로 전환:

        set -priv advanced

      입력하다 y 계속하라는 메시지가 표시되면.

      1. 키 관리 백업 정보를 표시합니다.

        security key-manager onboard show-backup

      2. 백업 정보를 별도의 파일이나 로그 파일에 복사합니다.

        교체 절차 중에 OKM을 수동으로 복구해야 하는 경우 이 백업 정보가 필요합니다.

      3. 관리자 모드로 돌아가기:

        set -priv admin

    2. 손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.

      • 키가 다른 값을 표시하는 경우 true 복원된 열에서:*

    3. 온보드 키 관리자를 동기화합니다.

      security key-manager onboard sync

      메시지가 표시되면 32자리 영숫자로 구성된 온보드 키 관리 암호를 입력하세요.

      참고 이는 Onboard Key Manager를 처음 구성할 때 생성한 클러스터 전체 암호문구입니다. 이 암호가 없으면 NetApp 지원팀에 문의하세요.

    4. 모든 인증 키가 복원되었는지 확인하세요.

      security key-manager key query

      확인해주세요 Restored 열 표시 true 모든 인증 키 및 Key Manager 유형이 표시됩니다 onboard .

    5. OKM 정보를 백업하세요.

      1. 고급 권한 모드로 전환:

        set -priv advanced

      입력하다 y 계속하라는 메시지가 표시되면.

      1. 키 관리 백업 정보를 표시합니다.

        security key-manager onboard show-backup

      2. 백업 정보를 별도의 파일이나 로그 파일에 복사합니다.

        교체 절차 중에 OKM을 수동으로 복구해야 하는 경우 이 백업 정보가 필요합니다.

      3. 관리자 모드로 돌아가기:

        set -priv admin

    6. 손상된 컨트롤러를 안전하게 종료하고 종료 절차를 진행할 수 있습니다.