본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
ONTAP 9.2 이전 버전에서 업그레이드한 후 KMIP 서버 연결을 다시 구성합니다
기여자
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.2 이상에서 ONTAP 9.3 이상으로 업그레이드한 후에는 모든 외부 키 관리(KMIP) 서버 연결을 다시 구성해야 합니다.
단계
-
Key Manager 연결을 구성합니다.
security key-manager setup
-
KMIP 서버 추가:
security key-manager add -address key_management_server_ip_address
-
KMIP 서버가 연결되었는지 확인합니다.
security key-manager show -status
-
키 서버를 쿼리합니다.
security key-manager query
-
새 인증 키 및 암호 구문을 생성합니다.
security key-manager create-key -prompt-for-key true
암호는 32자 이상이어야 합니다.
-
새 인증 키를 쿼리합니다.
security key-manager query
-
SED(자체 암호화 디스크)에 새 인증 키를 할당합니다.
storage encryption disk modify -disk disk_ID -data-key-id key_ID
쿼리에서 새 인증 키를 사용하고 있는지 확인합니다. -
필요한 경우 SED에 FIPS 키를 할당합니다.
storage encryption disk modify -disk disk_id -fips-key-id fips_authentication_key_id
보안 설정에서 데이터 인증과 FIPS 140-2 인증을 위해 다른 키를 사용해야 하는 경우 각각에 대해 별도의 키를 만들어야 합니다. 그렇지 않은 경우 데이터 액세스에 사용하는 FIPS 준수에 동일한 인증 키를 사용할 수 있습니다.