KMS(키 관리 서버) 편집
-
이 문서 사이트의 PDF
- 어플라이언스 하드웨어를 설치하고 유지 관리합니다
별도의 PDF 문서 모음
Creating your file...
예를 들어 인증서가 곧 만료될 경우 키 관리 서버의 구성을 편집해야 할 수 있습니다.
-
을(를) 검토했습니다 키 관리 서버 사용에 대한 고려 사항 및 요구 사항.
-
KMS에 대해 선택한 사이트를 업데이트할 계획이라면 을 검토했습니다 사이트의 KMS를 변경할 때의 고려 사항.
-
를 사용하여 그리드 관리자에 로그인했습니다 지원되는 웹 브라우저.
-
루트 액세스 권한이 있습니다.
-
구성 * > * 보안 * > * 키 관리 서버 * 를 선택합니다.
Key Management Server 페이지가 나타나고 구성된 모든 키 관리 서버가 표시됩니다.
-
편집할 KMS를 선택하고 * 편집 * 을 선택합니다.
-
필요한 경우 키 관리 서버 편집 마법사의 * 1단계(KMS 세부 정보 입력) * 에 있는 세부 정보를 업데이트합니다.
필드에 입력합니다 설명 KMS 표시 이름
이 KMS를 식별하는 데 도움이 되는 설명 이름입니다. 1자에서 64자 사이여야 합니다.
키 이름
KMS에서 StorageGRID 클라이언트에 대한 정확한 키 별칭입니다. 1자에서 255자 사이여야 합니다.
키 이름은 드문 경우지만 편집하면 됩니다. 예를 들어, KMS에서 별칭의 이름이 바뀌거나 이전 키의 모든 버전이 새 별칭의 버전 기록으로 복사된 경우 키 이름을 편집해야 합니다.
KMS의 키 이름(별칭)을 변경하여 키를 회전하려고 하지 마십시오. 대신 KMS 소프트웨어의 키 버전을 업데이트하여 키를 돌리십시오. StorageGRID를 사용하려면 KMS에서 동일한 키 별칭을 사용하여 이전에 사용한 모든 키 버전과 향후 모든 키 버전에 액세스할 수 있어야 합니다. 구성된 KMS의 키 별칭을 변경하면 StorageGRID에서 데이터의 암호를 해독하지 못할 수 있습니다.
의 키를 관리합니다
사이트별 KMS를 편집하고 있고 기본 KMS가 아직 없는 경우 선택적으로 * 다른 KMS에 의해 관리되지 않는 사이트(기본 KMS) * 를 선택합니다. 이 항목을 선택하면 사이트별 KMS가 기본 KMS로 변환되며, 이 KMS는 전용 KMS가 없는 모든 사이트와 확장 시 추가된 사이트에 적용됩니다.
-
참고: * 사이트별 KMS를 편집하는 경우에는 다른 사이트를 선택할 수 없습니다. 기본 KMS를 편집하는 경우 특정 사이트를 선택할 수 없습니다.
포트
KMS 서버가 KMIP(Key Management Interoperability Protocol) 통신에 사용하는 포트입니다. 기본값은 5696으로, KMIP 표준 포트입니다.
호스트 이름
KMS의 정규화된 도메인 이름 또는 IP 주소입니다.
-
참고: * 서버 인증서의 SAN 필드에는 여기에 입력한 FQDN 또는 IP 주소가 포함되어야 합니다. 그렇지 않으면 StorageGRID는 KMS 또는 KMS 클러스터의 모든 서버에 연결할 수 없습니다.
-
-
KMS 클러스터를 구성하는 경우 더하기 기호를 선택합니다 클러스터에 있는 각 서버의 호스트 이름을 추가합니다.
-
다음 * 을 선택합니다.
키 관리 서버 편집 마법사의 2단계(서버 인증서 업로드)가 나타납니다.
-
서버 인증서를 교체해야 하는 경우 * 찾아보기 * 를 선택하고 새 파일을 업로드합니다.
-
다음 * 을 선택합니다.
키 관리 서버 편집 마법사의 3단계(클라이언트 인증서 업로드)가 나타납니다.
-
클라이언트 인증서와 클라이언트 인증서 개인 키를 교체해야 하는 경우 * 찾아보기 * 를 선택하고 새 파일을 업로드합니다.
-
저장 * 을 선택합니다.
영향을 받는 사이트에서 키 관리 서버와 모든 노드 암호화 어플라이언스 노드 간의 연결을 테스트합니다. 모든 노드 연결이 유효하고 KMS에서 올바른 키를 찾으면 키 관리 서버가 키 관리 서버 페이지의 테이블에 추가됩니다.
-
오류 메시지가 나타나면 메시지 세부 정보를 검토하고 * OK * 를 선택합니다.
예를 들어, 이 KMS에 대해 선택한 사이트가 다른 KMS에 의해 이미 관리되고 있거나 연결 테스트에 실패한 경우 422:처리할 수 없는 엔터티 오류가 발생할 수 있습니다.
-
연결 오류를 해결하기 전에 현재 설정을 저장해야 하는 경우 * 강제 저장 * 을 선택합니다.
강제 저장 * 을 선택하면 KMS 구성이 저장되지만 각 제품에서 해당 KMS로의 외부 연결은 테스트되지 않습니다. 구성에 문제가 있을 경우 해당 사이트에서 노드 암호화가 활성화된 어플라이언스 노드를 재부팅하지 못할 수 있습니다. 문제가 해결될 때까지 데이터에 액세스하지 못할 수 있습니다. KMS 구성이 저장됩니다.
-
확인 경고를 검토하고 구성을 강제 저장하려면 * OK * 를 선택합니다.
KMS 구성은 저장되지만 KMS에 대한 연결은 테스트되지 않습니다.