Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

선택 사항: 노드 암호화를 활성화합니다

기여자
PDF

노드 암호화를 사용하는 경우 어플라이언스의 디스크는 물리적 손실 또는 사이트 제거로부터 보안 키 관리 서버(KMS) 암호화로 보호할 수 있습니다. 어플라이언스 설치 중에 노드 암호화를 선택하고 활성화해야 합니다. KMS 암호화 프로세스가 시작된 후에는 노드 암호화를 해제할 수 없습니다.

ConfigBuilder를 사용하여 JSON 파일을 생성하는 경우 노드 암호화를 자동으로 활성화할 수 있습니다. 을 참조하십시오 "어플라이언스 설치 및 구성 자동화".

시작하기 전에

에 대한 정보를 검토합니다 "KMS 구성".

이 작업에 대해

노드 암호화가 활성화된 어플라이언스는 StorageGRID 사이트에 대해 구성된 외부 키 관리 서버(KMS)에 연결됩니다. 각 KMS(또는 KMS 클러스터)는 사이트의 모든 어플라이언스 노드에 대한 암호화 키를 관리합니다. 이러한 키는 노드 암호화가 활성화된 어플라이언스에서 각 디스크의 데이터를 암호화하고 해독합니다.

KMS는 제품을 StorageGRID에 설치하기 전이나 설치한 후에 그리드 관리자에서 설정할 수 있습니다. 자세한 내용은 StorageGRID 관리 지침의 KMS 및 어플라이언스 구성에 대한 정보를 참조하십시오.

  • KMS가 어플라이언스를 설치하기 전에 설정된 경우 어플라이언스에서 노드 암호화를 사용하도록 설정하고 KMS가 구성된 StorageGRID 사이트에 추가하면 KMS 제어 암호화가 시작됩니다.

  • KMS가 어플라이언스를 설치하기 전에 설정되지 않은 경우 KMS가 구성되고 어플라이언스 노드가 포함된 사이트에 대해 사용 가능한 즉시 노드 암호화가 활성화된 각 어플라이언스에 대해 KMS 제어 암호화가 수행됩니다.

중요함 노드 암호화가 활성화된 상태로 어플라이언스가 설치되면 임시 키가 할당됩니다. 어플라이언스가 키 관리 시스템(KMS)에 연결되고 KMS 보안 키가 설정될 때까지 어플라이언스의 데이터는 보호되지 않습니다. 를 참조하십시오 "KMS 어플라이언스 구성 개요" 자세한 내용은 를 참조하십시오.

KMS 키를 사용하여 디스크를 해독하지 않으면 어플라이언스의 데이터를 검색할 수 없으며 효과적으로 손실됩니다. 이 경우 암호 해독 키를 KMS에서 검색할 수 없습니다. 고객이 KMS 구성을 지우거나, KMS 키가 만료되거나, KMS에 대한 연결이 끊어지거나, KMS 키가 설치된 StorageGRID 시스템에서 어플라이언스를 제거하면 이 키에 액세스할 수 없습니다.

단계

  1. 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

    https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

    StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.

    중요함 KMS 키로 어플라이언스를 암호화한 후에는 동일한 KMS 키를 사용하지 않으면 어플라이언스 디스크를 해독할 수 없습니다.

  2. 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

    KMS FDE 지원

  3. 노드 암호화 사용 * 을 선택합니다.

    어플라이언스를 설치하기 전에 데이터 손실 위험 없이 * 노드 암호화 활성화 * 를 선택 취소할 수 있습니다. 설치가 시작되면 어플라이언스 노드가 StorageGRID 시스템의 KMS 암호화 키에 액세스하여 디스크 암호화를 시작합니다. 어플라이언스를 설치한 후에는 노드 암호화를 해제할 수 없습니다.

    중요함 KMS가 있는 StorageGRID 사이트에 노드 암호화가 활성화된 어플라이언스를 추가한 후에는 해당 노드에 대해 KMS 암호화 사용을 중지할 수 없습니다.

  4. 저장 * 을 선택합니다.

  5. 어플라이언스를 StorageGRID 시스템에 노드로 구축하십시오.

    킬로미터 제어 암호화는 어플라이언스가 StorageGRID 사이트에 구성된 KMS 키에 액세스할 때 시작됩니다. KMS 암호화 프로세스 중에 설치 프로그램이 진행률 메시지를 표시합니다. 이 과정은 어플라이언스에 있는 디스크 볼륨 수에 따라 몇 분 정도 걸릴 수 있습니다.

    참고 어플라이언스는 처음에 각 디스크 볼륨에 할당된 임의의 비 KMS 암호화 키로 구성됩니다. 이 디스크는 노드 암호화가 활성화된 어플라이언스가 StorageGRID 사이트에 구성된 KMS 키에 액세스할 때까지 안전하지 않은 임시 암호화 키를 사용하여 암호화됩니다.
작업을 마친 후

어플라이언스 노드가 유지보수 모드일 때 노드 암호화 상태, KMS 세부 정보 및 사용 중인 인증서를 볼 수 있습니다. 을 참조하십시오 "유지보수 모드에서 노드 암호화를 모니터링합니다" 를 참조하십시오.