Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

유지보수 모드에서 노드 암호화를 모니터링합니다

기여자
PDF

설치 중에 어플라이언스에 대한 노드 암호화를 활성화한 경우 노드 암호화 상태 및 키 관리 서버(KMS) 세부 정보를 포함하여 각 어플라이언스 노드의 노드 암호화 상태를 모니터링할 수 있습니다.

StorageGRID 어플라이언스용 KMS 구현에 대한 자세한 내용은 을 "키 관리 서버를 구성합니다" 참조하십시오.

시작하기 전에
단계

  1. StorageGRID 어플라이언스 설치 프로그램에서 * 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

    kms clear 설정

    노드 암호화 페이지에는 다음 세 가지 섹션이 있습니다.

    • 암호화 상태 는 어플라이언스에 대해 노드 암호화가 활성화되었는지 여부를 표시합니다.

    • 키 관리 서버 세부 정보 는 어플라이언스를 암호화하는 데 사용되는 KMS에 대한 정보를 보여 줍니다. 서버 및 클라이언트 인증서 섹션을 확장하여 인증서 세부 정보 및 상태를 볼 수 있습니다.

    • KMS 키 지우기(Clear KMS Key)는 어플라이언스에 대한 노드 암호화를 해제하고, StorageGRID 사이트에 구성된 키 관리 서버와 어플라이언스를 제거하고, 어플라이언스에서 모든 데이터를 삭제합니다. 반드시 해야 합니다 KMS 키를 지웁니다 다른 StorageGRID 시스템에 제품을 설치하기 전에

      주의 KMS 구성을 지우면 어플라이언스에서 데이터가 삭제되어 영구적으로 액세스할 수 없게 됩니다. 이 데이터는 복구할 수 없습니다.

  2. 노드 암호화 상태 확인을 마쳤으면 노드를 재부팅합니다. StorageGRID 어플라이언스 설치 프로그램에서 * 고급 * > * 컨트롤러 재부팅 * 을 선택한 후 다음 옵션 중 하나를 선택합니다.

    • 노드를 그리드에 다시 조인하는 상태에서 컨트롤러를 재부팅하려면 * StorageGRID로 재부팅 * 을 선택합니다. 유지보수 모드에서 작업을 수행하고 노드를 정상 운영으로 전환할 준비가 되었으면 이 옵션을 선택합니다.

    • 유지보수 모드로 재부팅 * 을 선택하여 유지보수 모드로 남아 있는 노드를 사용하여 컨트롤러를 재부팅합니다. (이 옵션은 컨트롤러가 유지보수 모드일 때만 사용할 수 있습니다.) 그리드에 다시 연결하기 전에 노드에서 수행해야 하는 추가 유지보수 작업이 있는 경우 이 옵션을 선택합니다.

      유지보수 모드에서 컨트롤러를 재부팅합니다

      어플라이언스가 재부팅되고 그리드에 다시 가입하는 데 최대 20분이 걸릴 수 있습니다. 재부팅이 완료되고 노드가 그리드에 다시 결합되었는지 확인하려면 Grid Manager로 돌아갑니다. nodes * 페이지에 정상 상태(녹색 확인 표시 아이콘)가 표시되어야 합니다 녹색 확인 표시 (노드 이름 왼쪽) 어플라이언스 노드에 대해 알림이 활성화되어 있지 않고 노드가 그리드에 연결되어 있음을 나타냅니다.

    어플라이언스 노드가 그리드에 다시 합류했습니다

키 관리 서버 구성을 지웁니다

KMS(키 관리 서버) 구성을 지우면 어플라이언스에서 노드 암호화가 비활성화됩니다. KMS 구성을 삭제한 후에는 어플라이언스의 데이터가 영구적으로 삭제되며 더 이상 액세스할 수 없습니다. 이 데이터는 복구할 수 없습니다.

시작하기 전에

어플라이언스의 데이터를 보존해야 하는 경우 KMS 구성을 지우기 전에 노드 서비스 해제 절차를 수행하거나 노드를 복제해야 합니다.

주의 KMS를 삭제하면 제품의 데이터가 영구적으로 삭제되고 더 이상 액세스할 수 없게 됩니다. 이 데이터는 복구할 수 없습니다.

"노드 서비스 해제" 포함된 데이터를 StorageGRID의 다른 노드로 이동합니다.

이 작업에 대해

어플라이언스 KMS 구성을 지우면 노드 암호화가 비활성화되므로 어플라이언스 노드와 StorageGRID 사이트의 KMS 구성 간의 연결이 제거됩니다. 그러면 어플라이언스의 데이터가 삭제되고 어플라이언스가 사전 설치 상태로 유지됩니다. 이 프로세스는 되돌릴 수 없습니다.

KMS 구성을 지워야 합니다.

  • KMS를 사용하지 않거나 다른 KMS를 사용하는 다른 StorageGRID 시스템에 제품을 설치하기 전에

    주의 동일한 KMS 키를 사용하는 StorageGRID 시스템에 어플라이언스 노드를 다시 설치하려는 경우 KMS 구성을 지우지 마십시오.

  • KMS 구성이 손실되고 KMS 키를 복구할 수 없는 노드를 복구 및 재설치할 수 있습니다.

  • 이전에 현장에서 사용 중이던 제품을 반환하기 전에

  • 노드 암호화가 설정된 어플라이언스를 서비스 해제 후

주의 KMS를 제거하기 전에 어플라이언스의 전원을 해제하여 StorageGRID 시스템의 다른 노드로 데이터를 이동합니다. KMS를 폐기하기 전에 제거하면 데이터가 손실되고 어플라이언스가 작동하지 않을 수 있습니다.
단계

  1. 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

    https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

    StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.

  2. 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

    주의 KMS 구성이 삭제된 경우 어플라이언스의 데이터가 영구적으로 삭제됩니다. 이 데이터는 복구할 수 없습니다.

  3. 창 아래쪽에서 * KMS 키 삭제 및 데이터 삭제 * 를 선택합니다.

  4. KMS 구성을 지우려면 를 입력합니다 clear 경고 대화 상자에서 * KMS 키 삭제 및 데이터 삭제 * 를 선택합니다.

    KMS 암호화 키 및 모든 데이터가 노드에서 삭제되고 어플라이언스가 재부팅됩니다. 이 작업은 최대 20분이 소요될 수 있습니다.

  5. 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다. 를 누릅니다 https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

    StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.

  6. 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

  7. 노드 암호화가 비활성화되었으며 * 키 관리 서버 세부 정보 * 및 * KMS 키 지우기 및 데이터 삭제 * 컨트롤의 키 및 인증서 정보가 창에서 제거되었는지 확인합니다.

    그리드에 다시 설치하기 전에는 어플라이언스에서 노드 암호화를 다시 활성화할 수 없습니다.

작업을 마친 후

어플라이언스가 재부팅되고 KMS가 삭제되었으며 제품이 사전 설치 상태인지 확인한 후에는 StorageGRID 시스템에서 어플라이언스를 물리적으로 제거할 수 있습니다. 를 "어플라이언스 재설치 준비 지침"참조하십시오.