Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

KMS(키 관리 서버) 편집

기여자

예를 들어 인증서가 곧 만료될 경우 키 관리 서버의 구성을 편집해야 할 수 있습니다.

필요한 것
단계
  1. 구성 * > * 보안 * > * 키 관리 서버 * 를 선택합니다.

    Key Management Server 페이지가 나타나고 구성된 모든 키 관리 서버가 표시됩니다.

    KMS 구성 세부 정보 KMS 표
  2. 편집할 KMS를 선택하고 * 편집 * 을 선택합니다.

  3. 필요한 경우 키 관리 서버 편집 마법사의 * 1단계(KMS 세부 정보 입력) * 에 있는 세부 정보를 업데이트합니다.

    필드에 입력합니다 설명

    KMS 표시 이름

    이 KMS를 식별하는 데 도움이 되는 설명 이름입니다. 1자에서 64자 사이여야 합니다.

    키 이름

    KMS에서 StorageGRID 클라이언트에 대한 정확한 키 별칭입니다. 1자에서 255자 사이여야 합니다.

    키 이름은 드문 경우지만 편집하면 됩니다. 예를 들어, KMS에서 별칭의 이름이 바뀌거나 이전 키의 모든 버전이 새 별칭의 버전 기록으로 복사된 경우 키 이름을 편집해야 합니다.

    주의

    KMS의 키 이름(별칭)을 변경하여 키를 회전하려고 하지 마십시오. 대신 KMS 소프트웨어의 키 버전을 업데이트하여 키를 돌리십시오. StorageGRID를 사용하려면 KMS에서 동일한 키 별칭을 사용하여 이전에 사용한 모든 키 버전과 향후 모든 키 버전에 액세스할 수 있어야 합니다. 구성된 KMS의 키 별칭을 변경하면 StorageGRID에서 데이터의 암호를 해독하지 못할 수 있습니다.

    의 키를 관리합니다

    사이트별 KMS를 편집하고 있고 기본 KMS가 아직 없는 경우 선택적으로 * 다른 KMS에 의해 관리되지 않는 사이트(기본 KMS) * 를 선택합니다. 이 항목을 선택하면 사이트별 KMS가 기본 KMS로 변환되며, 이 KMS는 전용 KMS가 없는 모든 사이트와 확장 시 추가된 사이트에 적용됩니다.

    • 참고: * 사이트별 KMS를 편집하는 경우에는 다른 사이트를 선택할 수 없습니다. 기본 KMS를 편집하는 경우 특정 사이트를 선택할 수 없습니다.

    포트

    KMS 서버가 KMIP(Key Management Interoperability Protocol) 통신에 사용하는 포트입니다. 기본값은 5696으로, KMIP 표준 포트입니다.

    호스트 이름

    KMS의 정규화된 도메인 이름 또는 IP 주소입니다.

    • 참고: * 서버 인증서의 SAN 필드에는 여기에 입력한 FQDN 또는 IP 주소가 포함되어야 합니다. 그렇지 않으면 StorageGRID는 KMS 또는 KMS 클러스터의 모든 서버에 연결할 수 없습니다.

  4. KMS 클러스터를 구성하는 경우 더하기 기호를 선택합니다 아이콘 플러스 기호 클러스터에 있는 각 서버의 호스트 이름을 추가합니다.

  5. 다음 * 을 선택합니다.

    키 관리 서버 편집 마법사의 2단계(서버 인증서 업로드)가 나타납니다.

  6. 서버 인증서를 교체해야 하는 경우 * 찾아보기 * 를 선택하고 새 파일을 업로드합니다.

  7. 다음 * 을 선택합니다.

    키 관리 서버 편집 마법사의 3단계(클라이언트 인증서 업로드)가 나타납니다.

  8. 클라이언트 인증서와 클라이언트 인증서 개인 키를 교체해야 하는 경우 * 찾아보기 * 를 선택하고 새 파일을 업로드합니다.

  9. 저장 * 을 선택합니다.

    영향을 받는 사이트에서 키 관리 서버와 모든 노드 암호화 어플라이언스 노드 간의 연결을 테스트합니다. 모든 노드 연결이 유효하고 KMS에서 올바른 키를 찾으면 키 관리 서버가 키 관리 서버 페이지의 테이블에 추가됩니다.

  10. 오류 메시지가 나타나면 메시지 세부 정보를 검토하고 * OK * 를 선택합니다.

    예를 들어, 이 KMS에 대해 선택한 사이트가 다른 KMS에 의해 이미 관리되고 있거나 연결 테스트에 실패한 경우 422:처리할 수 없는 엔터티 오류가 발생할 수 있습니다.

  11. 연결 오류를 해결하기 전에 현재 설정을 저장해야 하는 경우 * 강제 저장 * 을 선택합니다.

    중요함 강제 저장 * 을 선택하면 KMS 구성이 저장되지만 각 제품에서 해당 KMS로의 외부 연결은 테스트되지 않습니다. 구성에 문제가 있을 경우 해당 사이트에서 노드 암호화가 활성화된 어플라이언스 노드를 재부팅하지 못할 수 있습니다. 문제가 해결될 때까지 데이터에 액세스하지 못할 수 있습니다.

    KMS 구성이 저장됩니다.

  12. 확인 경고를 검토하고 구성을 강제 저장하려면 * OK * 를 선택합니다.

    KMS 강제 저장 경고

    KMS 구성은 저장되지만 KMS에 대한 연결은 테스트되지 않습니다.