AWS Key Management Service를 사용하여 Cloud Volumes ONTAP 암호화 키 관리
변경 제안
PDF
사용할 수 있습니다"AWS의 키 관리 서비스(KMS)" AWS에 배포된 애플리케이션에서 ONTAP 암호화 키를 보호합니다.
AWS KMS를 통한 키 관리 기능은 CLI 또는 ONTAP REST API를 통해 활성화할 수 있습니다.
KMS를 사용할 때 기본적으로 데이터 SVM의 LIF가 클라우드 키 관리 엔드포인트와 통신하는 데 사용된다는 점에 유의하세요. 노드 관리 네트워크는 AWS 인증 서비스와 통신하는 데 사용됩니다. 클러스터 네트워크가 올바르게 구성되지 않으면 클러스터가 키 관리 서비스를 제대로 활용하지 못합니다.
-
Cloud Volumes ONTAP 버전 9.12.0 이상을 실행해야 합니다.
-
볼륨 암호화(VE) 라이선스를 설치해야 합니다.
-
MTEKM(Multi-tenant Encryption Key Management) 라이선스가 설치되어 있어야 합니다.
-
클러스터 또는 SVM 관리자여야 합니다.
-
활성 AWS 구독이 있어야 합니다.
|
데이터 SVM에 대해서만 키를 구성할 수 있습니다. |
구성
-
당신은 만들어야합니다"승인하다" 암호화를 관리하는 IAM 역할에서 사용될 AWS KMS 키에 대한 것입니다. IAM 역할에는 다음 작업을 허용하는 정책이 포함되어야 합니다.
-
DescribeKey -
Encrypt -
`Decrypt`보조금을 생성하려면 다음을 참조하세요."AWS 문서" .
-
-
"적절한 IAM 역할에 정책을 추가합니다."정책은 다음을 지원해야 합니다.
DescribeKey,Encrypt, 그리고Decrypt운영.
-
Cloud Volumes ONTAP 환경으로 전환하세요.
-
고급 권한 수준으로 전환:
set -privilege advanced -
AWS 키 관리자를 활성화합니다.
security key-manager external aws enable -vserver data_svm_name -region AWS_region -key-id key_ID -encryption-context encryption_context -
메시지가 표시되면 비밀 키를 입력하세요.
-
AWS KMS가 올바르게 구성되었는지 확인하세요.
security key-manager external aws show -vserver svm_name