Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 9.5 이전 버전에서 외부 키 관리를 활성화합니다

기여자
PDF

하나 이상의 KMIP 서버를 사용하여 클러스터에서 암호화된 데이터에 액세스하는 데 사용하는 키를 보호할 수 있습니다. 하나의 노드에 KMIP 서버를 최대 4개까지 연결할 수 있습니다. 이중화 및 재해 복구를 위해 최소 2대의 서버를 사용하는 것이 좋습니다.

이 작업에 대해

ONTAP는 클러스터의 모든 노드에 대해 KMIP 서버 연결을 구성합니다.

시작하기 전에

  • KMIP SSL 클라이언트 및 서버 인증서를 설치해야 합니다.

  • 이 작업을 수행하려면 클러스터 관리자여야 합니다.

  • 외부 키 관리자를 구성하기 전에 MetroCluster 환경을 구성해야 합니다.

  • MetroCluster 환경에서는 두 클러스터에 동일한 KMIP SSL 인증서를 설치해야 합니다.

단계

  1. 클러스터 노드에 대한 Key Manager 접속 구성:

    보안 키 관리자 설정

    키 관리자 설정이 시작됩니다.

    참고 MetroCluster 환경에서는 두 클러스터 모두에서 이 명령을 실행해야 합니다.

  2. 각 프롬프트에 적절한 응답을 입력합니다.

  3. KMIP 서버 추가:

    'Security key-manager add-address key_management_server_ipaddress

    clusterl::> security key-manager add -address 20.1.1.1
    참고 MetroCluster 환경에서는 두 클러스터 모두에서 이 명령을 실행해야 합니다.

  4. 이중화를 위해 KMIP 서버를 추가로 추가합니다.

    'Security key-manager add-address key_management_server_ipaddress

    clusterl::> security key-manager add -address 20.1.1.2
    참고 MetroCluster 환경에서는 두 클러스터 모두에서 이 명령을 실행해야 합니다.

  5. 구성된 모든 KMIP 서버가 연결되어 있는지 확인합니다.

    보안 키 관리자 표시 상태

    전체 명령 구문은 man 페이지를 참조하십시오.

    cluster1::> security key-manager show -status

Node            Port      Registered Key Manager  Status
--------------  ----      ----------------------  ---------------
cluster1-01     5696      20.1.1.1                available
cluster1-01     5696      20.1.1.2                available
cluster1-02     5696      20.1.1.1                available
cluster1-02     5696      20.1.1.2                available

  6. 필요한 경우 일반 텍스트 볼륨을 암호화된 볼륨으로 변환합니다.

    volume encryption conversion start

    볼륨을 변환하기 전에 외부 키 관리자를 완전히 구성해야 합니다. MetroCluster 환경에서는 외부 키 관리자를 두 사이트에 모두 구성해야 합니다.