유지보수 모드에서 노드 암호화를 모니터링합니다
설치 중에 어플라이언스에 대한 노드 암호화를 활성화한 경우 노드 암호화 상태 및 키 관리 서버(KMS) 세부 정보를 포함하여 각 어플라이언스 노드의 노드 암호화 상태를 모니터링할 수 있습니다.
을 참조하십시오 "키 관리 서버를 구성합니다" StorageGRID 어플라이언스용 KMS 구현에 대한 자세한 내용은
-
설치 중에 어플라이언스에 대한 노드 암호화를 활성화했습니다. 어플라이언스를 설치한 후에는 노드 암호화를 설정할 수 없습니다.
-
있습니다 "제품을 유지보수 모드로 전환하였습니다".
-
StorageGRID 어플라이언스 설치 프로그램에서 * 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.
노드 암호화 페이지에는 다음 세 가지 섹션이 있습니다.
-
암호화 상태 는 어플라이언스에 대해 노드 암호화가 활성화되었는지 여부를 표시합니다.
-
키 관리 서버 세부 정보 는 어플라이언스를 암호화하는 데 사용되는 KMS에 대한 정보를 보여 줍니다. 서버 및 클라이언트 인증서 섹션을 확장하여 인증서 세부 정보 및 상태를 볼 수 있습니다.
-
만료된 인증서 갱신과 같은 인증서 자체의 문제를 해결하려면 을 참조하십시오 "KMS 구성 지침".
-
KMS 호스트에 연결할 때 예기치 않은 문제가 발생하는 경우, 를 확인하십시오 "DNS 서버가 올바릅니다" 그리고 그것입니다 "어플라이언스 네트워킹이 올바르게 구성되었습니다".
-
인증서 문제를 해결할 수 없는 경우 기술 지원 부서에 문의하십시오.
-
-
KMS 키 지우기(Clear KMS Key)는 어플라이언스에 대한 노드 암호화를 해제하고, StorageGRID 사이트에 구성된 키 관리 서버와 어플라이언스를 제거하고, 어플라이언스에서 모든 데이터를 삭제합니다. 반드시 해야 합니다 KMS 키를 지웁니다 다른 StorageGRID 시스템에 제품을 설치하기 전에
KMS 구성을 지우면 어플라이언스에서 데이터가 삭제되어 영구적으로 액세스할 수 없게 됩니다. 이 데이터는 복구할 수 없습니다.
-
-
노드 암호화 상태 확인을 마쳤으면 노드를 재부팅합니다. StorageGRID 어플라이언스 설치 프로그램에서 * 고급 * > * 컨트롤러 재부팅 * 을 선택한 후 다음 옵션 중 하나를 선택합니다.
-
노드를 그리드에 다시 조인하는 상태에서 컨트롤러를 재부팅하려면 * StorageGRID로 재부팅 * 을 선택합니다. 유지보수 모드에서 작업을 수행하고 노드를 정상 운영으로 전환할 준비가 되었으면 이 옵션을 선택합니다.
-
유지보수 모드로 재부팅 * 을 선택하여 유지보수 모드로 남아 있는 노드를 사용하여 컨트롤러를 재부팅합니다. (이 옵션은 컨트롤러가 유지보수 모드일 때만 사용할 수 있습니다.) 그리드에 다시 연결하기 전에 노드에서 수행해야 하는 추가 유지보수 작업이 있는 경우 이 옵션을 선택합니다.
어플라이언스가 재부팅되고 그리드에 다시 가입하는 데 최대 20분이 걸릴 수 있습니다. 재부팅이 완료되고 노드가 그리드에 다시 결합되었는지 확인하려면 Grid Manager로 돌아갑니다. nodes * 페이지에 정상 상태(녹색 확인 표시 아이콘)가 표시되어야 합니다 (노드 이름 왼쪽) 어플라이언스 노드에 대해 알림이 활성화되어 있지 않고 노드가 그리드에 연결되어 있음을 나타냅니다.
-
키 관리 서버 구성을 지웁니다
KMS(키 관리 서버) 구성을 지우면 어플라이언스에서 노드 암호화가 비활성화됩니다. KMS 구성을 삭제한 후에는 어플라이언스의 데이터가 영구적으로 삭제되며 더 이상 액세스할 수 없습니다. 이 데이터는 복구할 수 없습니다.
어플라이언스의 데이터를 보존해야 하는 경우 KMS 구성을 지우기 전에 노드 서비스 해제 절차를 수행하거나 노드를 복제해야 합니다.
KMS를 삭제하면 제품의 데이터가 영구적으로 삭제되고 더 이상 액세스할 수 없게 됩니다. 이 데이터는 복구할 수 없습니다. |
"노드 서비스 해제" 포함된 데이터를 StorageGRID의 다른 노드로 이동하려면 다음을 사용합니다.
어플라이언스 KMS 구성을 지우면 노드 암호화가 비활성화되므로 어플라이언스 노드와 StorageGRID 사이트의 KMS 구성 간의 연결이 제거됩니다. 그러면 어플라이언스의 데이터가 삭제되고 어플라이언스가 사전 설치 상태로 유지됩니다. 이 프로세스는 되돌릴 수 없습니다.
KMS 구성을 지워야 합니다.
-
KMS를 사용하지 않거나 다른 KMS를 사용하는 다른 StorageGRID 시스템에 제품을 설치하기 전에
동일한 KMS 키를 사용하는 StorageGRID 시스템에 어플라이언스 노드를 다시 설치하려는 경우 KMS 구성을 지우지 마십시오. -
KMS 구성이 손실되고 KMS 키를 복구할 수 없는 노드를 복구 및 재설치할 수 있습니다.
-
이전에 현장에서 사용 중이던 제품을 반환하기 전에
-
노드 암호화가 설정된 어플라이언스를 서비스 해제 후
KMS를 제거하기 전에 어플라이언스의 전원을 해제하여 StorageGRID 시스템의 다른 노드로 데이터를 이동합니다. KMS를 폐기하기 전에 제거하면 데이터가 손실되고 어플라이언스가 작동하지 않을 수 있습니다. |
-
브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.
https://Controller_IP:8443
Controller_IP
는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.
-
하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.
KMS 구성이 삭제된 경우 어플라이언스의 데이터가 영구적으로 삭제됩니다. 이 데이터는 복구할 수 없습니다. -
창 아래쪽에서 * KMS 키 삭제 및 데이터 삭제 * 를 선택합니다.
-
KMS 구성을 지우려면 를 입력합니다
clear
경고 대화 상자에서 * KMS 키 삭제 및 데이터 삭제 * 를 선택합니다.KMS 암호화 키 및 모든 데이터가 노드에서 삭제되고 어플라이언스가 재부팅됩니다. 이 작업은 최대 20분이 소요될 수 있습니다.
-
브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다. 를 누릅니다
https://Controller_IP:8443
Controller_IP
는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.
-
하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.
-
노드 암호화가 비활성화되었으며 * 키 관리 서버 세부 정보 * 및 * KMS 키 지우기 및 데이터 삭제 * 컨트롤의 키 및 인증서 정보가 창에서 제거되었는지 확인합니다.
그리드에 다시 설치하기 전에는 어플라이언스에서 노드 암호화를 다시 활성화할 수 없습니다.
어플라이언스가 재부팅되고 KMS가 삭제되었으며 제품이 사전 설치 상태인지 확인한 후에는 StorageGRID 시스템에서 어플라이언스를 물리적으로 제거할 수 있습니다. 를 참조하십시오 "어플라이언스 재설치 준비 지침".