Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 9.2 이전 버전에서 업그레이드한 후 KMIP 서버 연결을 다시 구성합니다

기여자

ONTAP 9.2 이상에서 ONTAP 9.3 이상으로 업그레이드한 후에는 모든 외부 키 관리(KMIP) 서버 연결을 다시 구성해야 합니다.

단계
  1. Key Manager 연결을 구성합니다.

    security key-manager setup
  2. KMIP 서버 추가:

    security key-manager add -address key_management_server_ip_address
  3. KMIP 서버가 연결되었는지 확인합니다.

    security key-manager show -status
  4. 키 서버를 쿼리합니다.

    security key-manager query
  5. 새 인증 키 및 암호 구문을 생성합니다.

    security key-manager create-key -prompt-for-key true

    암호는 32자 이상이어야 합니다.

  6. 새 인증 키를 쿼리합니다.

    security key-manager query
  7. SED(자체 암호화 디스크)에 새 인증 키를 할당합니다.

    storage encryption disk modify -disk disk_ID -data-key-id key_ID
    참고 쿼리에서 새 인증 키를 사용하고 있는지 확인합니다.
  8. 필요한 경우 SED에 FIPS 키를 할당합니다.

    storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id

    보안 설정에서 데이터 인증과 FIPS 140-2 인증을 위해 다른 키를 사용해야 하는 경우 각각에 대해 별도의 키를 만들어야 합니다. 그렇지 않은 경우 데이터 액세스에 사용하는 FIPS 준수에 동일한 인증 키를 사용할 수 있습니다.