Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

유지보수 모드에서 노드 암호화를 모니터링합니다

기여자 netapp-perveilerk netapp-pcarriga
PDF

설치 중에 어플라이언스에 대한 노드 암호화를 활성화한 경우 노드 암호화 상태 및 키 관리 서버(KMS) 세부 정보를 포함하여 각 어플라이언스 노드의 노드 암호화 상태를 모니터링할 수 있습니다.

StorageGRID 어플라이언스용 KMS 구현에 대한 자세한 내용은 을 "키 관리 서버를 구성합니다" 참조하십시오.

시작하기 전에
단계

  1. StorageGRID 어플라이언스 설치 프로그램에서 * 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

    kms clear 설정

    노드 암호화 페이지에는 다음 세 가지 섹션이 있습니다.

    • 암호화 상태 는 어플라이언스에 대해 노드 암호화가 활성화되었는지 여부를 표시합니다.

    • 키 관리 서버 세부 정보 는 어플라이언스를 암호화하는 데 사용되는 KMS에 대한 정보를 보여 줍니다. 서버 및 클라이언트 인증서 섹션을 확장하여 인증서 세부 정보 및 상태를 볼 수 있습니다.

    • KMS 키 지우기(Clear KMS Key)는 어플라이언스에 대한 노드 암호화를 해제하고, StorageGRID 사이트에 구성된 키 관리 서버와 어플라이언스를 제거하고, 어플라이언스에서 모든 데이터를 삭제합니다. 반드시 해야 합니다 KMS 키를 지웁니다 다른 StorageGRID 시스템에 제품을 설치하기 전에

      주의 KMS 구성을 지우면 어플라이언스에서 데이터가 삭제되어 영구적으로 액세스할 수 없게 됩니다. 이 데이터는 복구할 수 없습니다.

  2. 노드 암호화 상태 확인을 마쳤으면 노드를 재부팅합니다. StorageGRID 어플라이언스 설치 프로그램에서 * 고급 * > * 컨트롤러 재부팅 * 을 선택한 후 다음 옵션 중 하나를 선택합니다.

    • 노드를 그리드에 다시 조인하는 상태에서 컨트롤러를 재부팅하려면 * StorageGRID로 재부팅 * 을 선택합니다. 유지보수 모드에서 작업을 수행하고 노드를 정상 운영으로 전환할 준비가 되었으면 이 옵션을 선택합니다.

    • 유지보수 모드로 재부팅 * 을 선택하여 유지보수 모드로 남아 있는 노드를 사용하여 컨트롤러를 재부팅합니다. (이 옵션은 컨트롤러가 유지보수 모드일 때만 사용할 수 있습니다.) 그리드에 다시 연결하기 전에 노드에서 수행해야 하는 추가 유지보수 작업이 있는 경우 이 옵션을 선택합니다.

      유지보수 모드에서 컨트롤러를 재부팅합니다

      어플라이언스가 재부팅되고 그리드에 다시 가입하는 데 최대 20분이 걸릴 수 있습니다. 재부팅이 완료되고 노드가 그리드에 다시 결합되었는지 확인하려면 Grid Manager로 돌아갑니다. nodes * 페이지에는 어플라이언스 노드의 정상 상태(노드 이름 왼쪽에 녹색 확인 표시 아이콘)가 표시되어야 녹색 확인 표시하며, 이는 알림이 활성화되지 않고 노드가 그리드에 연결되어 있음을 나타냅니다.

    어플라이언스 노드가 그리드에 다시 합류했습니다

키 관리 서버 구성을 지웁니다

KMS(키 관리 서버) 구성을 지우면 어플라이언스에서 노드 암호화가 비활성화됩니다. KMS 구성을 삭제한 후에는 어플라이언스의 데이터가 영구적으로 삭제되며 더 이상 액세스할 수 없습니다. 이 데이터는 복구할 수 없습니다.

시작하기 전에

어플라이언스의 데이터를 보존해야 하는 경우 KMS 구성을 지우기 전에 노드 서비스 해제 절차를 수행하거나 노드를 복제해야 합니다.

주의 KMS를 삭제하면 제품의 데이터가 영구적으로 삭제되고 더 이상 액세스할 수 없게 됩니다. 이 데이터는 복구할 수 없습니다.

"노드 서비스 해제" 포함된 데이터를 StorageGRID의 다른 노드로 이동합니다.

이 작업에 대해

어플라이언스 KMS 구성을 지우면 노드 암호화가 비활성화되므로 어플라이언스 노드와 StorageGRID 사이트의 KMS 구성 간의 연결이 제거됩니다. 그러면 어플라이언스의 데이터가 삭제되고 어플라이언스가 사전 설치 상태로 유지됩니다. 이 프로세스는 되돌릴 수 없습니다.

KMS 구성을 지워야 합니다.

  • KMS를 사용하지 않거나 다른 KMS를 사용하는 다른 StorageGRID 시스템에 제품을 설치하기 전에

    주의 동일한 KMS 키를 사용하는 StorageGRID 시스템에 어플라이언스 노드를 다시 설치하려는 경우 KMS 구성을 지우지 마십시오.

  • KMS 구성이 손실되고 KMS 키를 복구할 수 없는 노드를 복구 및 재설치할 수 있습니다.

  • 이전에 현장에서 사용 중이던 제품을 반환하기 전에

  • 노드 암호화가 설정된 어플라이언스를 서비스 해제 후

주의 KMS를 제거하기 전에 어플라이언스의 전원을 해제하여 StorageGRID 시스템의 다른 노드로 데이터를 이동합니다. KMS를 폐기하기 전에 제거하면 데이터가 손실되고 어플라이언스가 작동하지 않을 수 있습니다.
단계

  1. 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

    https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

    StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.

  2. 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

    주의 KMS 구성이 삭제된 경우 어플라이언스의 데이터가 영구적으로 삭제됩니다. 이 데이터는 복구할 수 없습니다.

  3. 창 아래쪽에서 * KMS 키 삭제 및 데이터 삭제 * 를 선택합니다.

  4. KMS 구성을 지우려면 를 입력합니다 clear 경고 대화 상자에서 * KMS 키 삭제 및 데이터 삭제 * 를 선택합니다.

    KMS 암호화 키 및 모든 데이터가 노드에서 삭제되고 어플라이언스가 재부팅됩니다. 이 작업은 최대 20분이 소요될 수 있습니다.

  5. 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다. 를 누릅니다 https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

    StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.

  6. 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

  7. 노드 암호화가 비활성화되었으며 * 키 관리 서버 세부 정보 * 및 * KMS 키 지우기 및 데이터 삭제 * 컨트롤의 키 및 인증서 정보가 창에서 제거되었는지 확인합니다.

    그리드에 다시 설치하기 전에는 어플라이언스에서 노드 암호화를 다시 활성화할 수 없습니다.

작업을 마친 후

어플라이언스가 재부팅되고 KMS가 삭제되었으며 제품이 사전 설치 상태인지 확인한 후에는 StorageGRID 시스템에서 어플라이언스를 물리적으로 제거할 수 있습니다. 를 "어플라이언스 재설치 준비 지침"참조하십시오.