노드 암호화를 사용하는 경우 어플라이언스의 디스크는 물리적 손실 또는 사이트 제거로부터 보안 키 관리 서버(KMS) 암호화로 보호할 수 있습니다. 어플라이언스 설치 중에 노드 암호화를 선택하고 활성화해야 합니다. KMS 암호화 프로세스가 시작된 후에는 노드 암호화를 해제할 수 없습니다.

ConfigBuilder를 사용하여 JSON 파일을 생성하는 경우 노드 암호화를 자동으로 활성화할 수 있습니다. 을 참조하십시오 "어플라이언스 설치 및 구성 자동화".

에 대한 정보를 검토합니다 "KMS 구성".

노드 암호화가 활성화된 어플라이언스는 StorageGRID 사이트에 대해 구성된 외부 키 관리 서버(KMS)에 연결됩니다. 각 KMS(또는 KMS 클러스터)는 사이트의 모든 어플라이언스 노드에 대한 암호화 키를 관리합니다. 이러한 키는 노드 암호화가 활성화된 어플라이언스에서 각 디스크의 데이터를 암호화하고 해독합니다.

KMS는 제품을 StorageGRID에 설치하기 전이나 설치한 후에 그리드 관리자에서 설정할 수 있습니다. 자세한 내용은 StorageGRID 관리 지침의 KMS 및 어플라이언스 구성에 대한 정보를 참조하십시오.

KMS 키를 사용하여 디스크를 해독하지 않으면 어플라이언스의 데이터를 검색할 수 없으며 효과적으로 손실됩니다. 이 경우 암호 해독 키를 KMS에서 검색할 수 없습니다. 고객이 KMS 구성을 지우거나, KMS 키가 만료되거나, KMS에 대한 연결이 끊어지거나, KMS 키가 설치된 StorageGRID 시스템에서 어플라이언스를 제거하면 이 키에 액세스할 수 없습니다.

어플라이언스 노드가 유지보수 모드일 때 노드 암호화 상태, KMS 세부 정보 및 사용 중인 인증서를 볼 수 있습니다. 을 참조하십시오 "유지보수 모드에서 노드 암호화를 모니터링합니다" 를 참조하십시오.

드라이브 암호화는 쓰기 및 읽기 프로세스 중에 SED(자체 암호화 드라이브) 하드웨어에서 관리됩니다. 이러한 드라이브의 데이터 액세스는 사용자 정의 암호를 통해 제어됩니다. 드라이브 암호화는 StorageGRID 어플라이언스의 캐싱에 사용되는 직접 연결 SSD(Solid State Drive)에 사용됩니다.

암호화된 SED는 어플라이언스 전원이 꺼지거나 어플라이언스에서 드라이브를 제거할 때 자동으로 잠깁니다. 암호화된 SED는 전원이 복구된 후 올바른 암호를 입력할 때까지 잠긴 상태로 유지됩니다. 암호를 수동으로 다시 입력하지 않고 드라이브에 액세스할 수 있도록 StorageGRID 어플라이언스에 암호가 저장되어 어플라이언스 재시작 시 어플라이언스에 남아 있는 암호화된 드라이브의 잠금을 해제합니다. SED 암호를 사용하여 암호화된 드라이브는 암호를 알고 있는 모든 사용자가 액세스할 수 있습니다.

드라이브 암호화는 SANtricity에서 관리하는 드라이브에는 적용되지 않습니다. SED 및 SANtricity 컨트롤러가 포함된 StorageGRID 어플라이언스가 있는 경우 에서 드라이브 보안을 활성화할 수 있습니다 "SANtricity 시스템 관리자".

Grid Manager를 로드하기 전에 초기 어플라이언스 설치 중에 드라이브 암호화를 활성화할 수 있습니다. 어플라이언스를 유지보수 모드로 전환하여 노드 암호화를 설정하거나 암호를 변경할 수도 있습니다.

에 대한 정보를 검토합니다 "StorageGRID 암호화 방법".

드라이브 암호화가 처음 활성화될 때 암호가 설정됩니다. 컴퓨팅 노드를 교체하거나 암호화된 SED가 새 컴퓨팅 노드로 이동된 경우 암호를 수동으로 다시 입력해야 합니다.