선택 사항: 노드 암호화를 활성화합니다
노드 암호화를 사용하는 경우 어플라이언스의 디스크는 물리적 손실 또는 사이트 제거로부터 보안 키 관리 서버(KMS) 암호화로 보호할 수 있습니다. 어플라이언스 설치 중에 노드 암호화를 선택하고 활성화해야 하며 KMS 암호화 프로세스가 시작되면 노드 암호화를 선택 취소할 수 없습니다.
StorageGRID 관리 지침에 따라 KMS에 대한 정보를 검토합니다.
노드 암호화가 활성화된 어플라이언스는 StorageGRID 사이트에 대해 구성된 외부 키 관리 서버(KMS)에 연결됩니다. 각 KMS(또는 KMS 클러스터)는 사이트의 모든 어플라이언스 노드에 대한 암호화 키를 관리합니다. 이러한 키는 노드 암호화가 활성화된 어플라이언스에서 각 디스크의 데이터를 암호화하고 해독합니다.
KMS는 제품을 StorageGRID에 설치하기 전이나 설치한 후에 그리드 관리자에서 설정할 수 있습니다. 자세한 내용은 StorageGRID 관리 지침의 KMS 및 어플라이언스 구성에 대한 정보를 참조하십시오.
-
KMS가 어플라이언스를 설치하기 전에 설정된 경우 어플라이언스에서 노드 암호화를 사용하도록 설정하고 KMS가 구성된 StorageGRID 사이트에 추가하면 KMS 제어 암호화가 시작됩니다.
-
KMS가 어플라이언스를 설치하기 전에 설정되지 않은 경우 KMS가 구성되고 어플라이언스 노드가 포함된 사이트에 대해 사용 가능한 즉시 노드 암호화가 활성화된 각 어플라이언스에 대해 KMS 제어 암호화가 수행됩니다.
노드 암호화가 활성화된 어플라이언스에서 KMS에 연결하기 전에 존재하는 데이터는 안전하지 않은 임시 키로 암호화됩니다. KMS에서 제공하는 값으로 키를 설정할 때까지 제품은 제거 또는 도난으로부터 보호되지 않습니다. |
디스크 암호를 해독하는 데 필요한 KMS 키가 없으면 어플라이언스의 데이터를 검색할 수 없으며 효과적으로 손실됩니다. 이 경우 암호 해독 키를 KMS에서 검색할 수 없습니다. KMS 구성을 지우거나, KMS 키가 만료되거나, KMS에 대한 연결이 끊어지거나, KMS 키가 설치된 StorageGRID 시스템에서 어플라이언스를 제거하면 이 키에 액세스할 수 없습니다.
-
브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다. (+) * https://Controller_IP:8443*`
'Controller_IP'는 3개의 StorageGRID 네트워크 중 어느 한 곳의 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.
StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.
KMS 키로 어플라이언스를 암호화한 후에는 동일한 KMS 키를 사용하지 않으면 어플라이언스 디스크를 해독할 수 없습니다. -
하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.
-
노드 암호화 사용 * 을 선택합니다.
어플라이언스를 설치하기 전에 데이터 손실 위험 없이 * 노드 암호화 활성화 * 를 선택 취소할 수 있습니다. 설치가 시작되면 어플라이언스 노드가 StorageGRID 시스템의 KMS 암호화 키에 액세스하여 디스크 암호화를 시작합니다. 어플라이언스를 설치한 후에는 노드 암호화를 비활성화할 수 없습니다.
KMS가 있는 StorageGRID 사이트에 노드 암호화가 활성화된 어플라이언스를 추가한 후에는 해당 노드에 대해 KMS 암호화 사용을 중지할 수 없습니다. -
저장 * 을 선택합니다.
-
어플라이언스를 StorageGRID 시스템에 노드로 구축하십시오.
킬로미터 제어 암호화는 어플라이언스가 StorageGRID 사이트에 구성된 KMS 키에 액세스할 때 시작됩니다. KMS 암호화 프로세스 중에 설치 프로그램이 진행률 메시지를 표시합니다. 이 과정은 어플라이언스에 있는 디스크 볼륨 수에 따라 몇 분 정도 걸릴 수 있습니다.
어플라이언스는 처음에 각 디스크 볼륨에 할당된 임의의 비 KMS 암호화 키로 구성됩니다. 이 디스크는 노드 암호화가 활성화된 어플라이언스가 StorageGRID 사이트에 구성된 KMS 키에 액세스할 때까지 안전하지 않은 임시 암호화 키를 사용하여 암호화됩니다.
어플라이언스 노드가 유지보수 모드일 때 노드 암호화 상태, KMS 세부 정보 및 사용 중인 인증서를 볼 수 있습니다.