Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

선택 사항: 노드 또는 드라이브 암호화를 사용합니다

기여자
PDF

노드 및 디스크 수준에서 암호화를 활성화하여 어플라이언스의 디스크를 물리적 손실 또는 사이트에서 제거로부터 보호할 수 있습니다.

  • 노드 암호화 소프트웨어 암호화를 사용하여 어플라이언스의 모든 디스크를 보호합니다. 특수 드라이브 하드웨어가 필요하지 않습니다. 노드 암호화는 외부 키 관리 서버(KMS)에서 관리하는 키를 사용하여 어플라이언스 소프트웨어에서 수행됩니다.

  • 드라이브 암호화 하드웨어 암호화를 사용하여 FIPS(Federal Information Processing Standards)를 충족하는 드라이브를 비롯하여 FED(전체 디스크 암호화) 드라이브라고도 하는 SED(자체 암호화 드라이브)를 보호합니다. 드라이브 암호화는 StorageGRID 키 관리자가 관리하는 암호화 키를 사용하여 각 드라이브 내에서 수행됩니다.

지원되는 드라이브에서 두 암호화 수준을 모두 수행하여 보안을 강화할 수 있습니다.

StorageGRID 어플라이언스에 사용할 수 있는 모든 암호화 방법에 대한 자세한 내용은 를 "StorageGRID 암호화 방법" 참조하십시오.

노드 암호화를 설정합니다

노드 암호화를 사용하는 경우 어플라이언스의 디스크는 물리적 손실 또는 사이트 제거로부터 보안 키 관리 서버(KMS) 암호화로 보호할 수 있습니다. 어플라이언스 설치 중에 노드 암호화를 선택하고 활성화해야 합니다. KMS 암호화 프로세스가 시작된 후에는 노드 암호화를 해제할 수 없습니다.

ConfigBuilder를 사용하여 JSON 파일을 생성하는 경우 노드 암호화를 자동으로 활성화할 수 있습니다. 을 참조하십시오 "어플라이언스 설치 및 구성 자동화".

시작하기 전에

에 대한 정보를 "KMS 구성" 검토합니다.

이 작업에 대해

노드 암호화가 활성화된 어플라이언스는 StorageGRID 사이트에 대해 구성된 외부 키 관리 서버(KMS)에 연결됩니다. 각 KMS(또는 KMS 클러스터)는 사이트의 모든 어플라이언스 노드에 대한 암호화 키를 관리합니다. 이러한 키는 노드 암호화가 활성화된 어플라이언스에서 각 디스크의 데이터를 암호화하고 해독합니다.

KMS는 제품을 StorageGRID에 설치하기 전이나 설치한 후에 그리드 관리자에서 설정할 수 있습니다. 자세한 내용은 StorageGRID 관리 지침의 KMS 및 어플라이언스 구성에 대한 정보를 참조하십시오.

  • KMS가 어플라이언스를 설치하기 전에 설정된 경우 어플라이언스에서 노드 암호화를 사용하도록 설정하고 KMS가 구성된 StorageGRID 사이트에 추가하면 KMS 제어 암호화가 시작됩니다.

  • KMS가 어플라이언스를 설치하기 전에 설정되지 않은 경우 KMS가 구성되고 어플라이언스 노드가 포함된 사이트에 대해 사용 가능한 즉시 노드 암호화가 활성화된 각 어플라이언스에 대해 KMS 제어 암호화가 수행됩니다.

주의 노드 암호화가 활성화된 상태로 어플라이언스가 설치되면 임시 키가 할당됩니다. 어플라이언스가 키 관리 시스템(KMS)에 연결되고 KMS 보안 키가 설정될 때까지 어플라이언스의 데이터는 보호되지 않습니다. 자세한 내용은 를 "KMS 어플라이언스 구성 개요" 참조하십시오.

KMS 키를 사용하여 디스크를 해독하지 않으면 어플라이언스의 데이터를 검색할 수 없으며 효과적으로 손실됩니다. 이 경우 암호 해독 키를 KMS에서 검색할 수 없습니다. 고객이 KMS 구성을 지우거나, KMS 키가 만료되거나, KMS에 대한 연결이 끊어지거나, KMS 키가 설치된 StorageGRID 시스템에서 어플라이언스를 제거하면 이 키에 액세스할 수 없습니다.

단계

  1. 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

    https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

    StorageGRID 어플라이언스 설치 관리자 홈 페이지가 나타납니다.

    주의 KMS 키로 어플라이언스를 암호화한 후에는 동일한 KMS 키를 사용하지 않으면 어플라이언스 디스크를 해독할 수 없습니다.

  2. 하드웨어 구성 * > * 노드 암호화 * 를 선택합니다.

    KMS FDE 지원

  3. 노드 암호화 사용 * 을 선택합니다.

    어플라이언스를 설치하기 전에 데이터 손실 위험 없이 * 노드 암호화 활성화 * 를 선택 취소할 수 있습니다. 설치가 시작되면 어플라이언스 노드가 StorageGRID 시스템의 KMS 암호화 키에 액세스하여 디스크 암호화를 시작합니다. 어플라이언스를 설치한 후에는 노드 암호화를 해제할 수 없습니다.

    주의 KMS가 있는 StorageGRID 사이트에 노드 암호화가 활성화된 어플라이언스를 추가한 후에는 해당 노드에 대해 KMS 암호화 사용을 중지할 수 없습니다.

  4. 저장 * 을 선택합니다.

  5. 어플라이언스를 StorageGRID 시스템에 노드로 구축하십시오.

    킬로미터 제어 암호화는 어플라이언스가 StorageGRID 사이트에 구성된 KMS 키에 액세스할 때 시작됩니다. KMS 암호화 프로세스 중에 설치 프로그램이 진행률 메시지를 표시합니다. 이 과정은 어플라이언스에 있는 디스크 볼륨 수에 따라 몇 분 정도 걸릴 수 있습니다.

    참고 어플라이언스는 처음에 각 디스크 볼륨에 할당된 임의의 비 KMS 암호화 키로 구성됩니다. 이 디스크는 노드 암호화가 활성화된 어플라이언스가 StorageGRID 사이트에 구성된 KMS 키에 액세스할 때까지 안전하지 않은 임시 암호화 키를 사용하여 암호화됩니다.
작업을 마친 후

어플라이언스 노드가 유지보수 모드일 때 노드 암호화 상태, KMS 세부 정보 및 사용 중인 인증서를 볼 수 있습니다. 을 참조하십시오 "유지보수 모드에서 노드 암호화를 모니터링합니다" 를 참조하십시오.

드라이브 암호화

드라이브 암호화는 쓰기 및 읽기 프로세스 중에 SED(자체 암호화 드라이브) 하드웨어에서 관리됩니다. 이러한 드라이브의 데이터 액세스는 사용자 정의 암호를 통해 제어됩니다.

드라이브 암호화는 SG100, SG1000, SG110, SG1100, SGF6112, 또는 SG6100-CN 컴퓨팅 노드 또는 컨트롤러.

  • 서비스 어플라이언스의 경우 SSD가 노드 루트 디스크입니다.

  • SG6100-CN 컨트롤러에서 SSD는 캐싱에 사용됩니다.

  • SGF6112에서 SSD는 노드 루트 디스크이며 오브젝트 데이터의 운영 스토리지에 사용됩니다.

암호화된 SED는 어플라이언스 전원이 꺼지거나 어플라이언스에서 드라이브를 제거할 때 자동으로 잠깁니다. 암호화된 SED는 전원이 복구된 후 올바른 암호를 입력할 때까지 잠긴 상태로 유지됩니다. 암호를 수동으로 다시 입력하지 않고 드라이브에 액세스할 수 있도록 StorageGRID 어플라이언스에 암호가 저장되어 어플라이언스 재시작 시 어플라이언스에 남아 있는 암호화된 드라이브의 잠금을 해제합니다. SED 암호를 사용하여 암호화된 드라이브는 암호를 알고 있는 모든 사용자가 액세스할 수 있습니다.

드라이브 암호화는 SANtricity에서 관리하는 드라이브에는 적용되지 않습니다. SED 및 SANtricity 컨트롤러가 포함된 StorageGRID 어플라이언스가 있는 경우 에서 드라이브 보안을 활성화할 수 있습니다 "SANtricity 시스템 관리자".

Grid Manager를 로드하기 전에 초기 어플라이언스 설치 중에 드라이브 암호화를 활성화할 수 있습니다. 어플라이언스를 유지보수 모드로 전환하여 노드 암호화를 설정하거나 암호를 변경할 수도 있습니다.

시작하기 전에

에 대한 정보를 "StorageGRID 암호화 방법" 검토합니다.

이 작업에 대해

드라이브 암호화가 처음 활성화될 때 암호가 설정됩니다. 컴퓨팅 노드를 교체하거나 암호화된 SED가 새 컴퓨팅 노드로 이동된 경우 암호를 수동으로 다시 입력해야 합니다.

주의 드라이브 암호화 암호를 안전한 위치에 저장해야 합니다. SED가 다른 StorageGRID 어플라이언스에 설치된 경우 동일한 암호를 수동으로 입력하지 않으면 암호화된 SED에 액세스할 수 없습니다.

드라이브 암호화를 활성화합니다

  1. StorageGRID 어플라이언스 설치 프로그램에 액세스합니다.

    • 초기 어플라이언스 설치 중에 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

      https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

  2. StorageGRID 어플라이언스 설치 프로그램 홈 페이지에서 * 하드웨어 구성 * > * 드라이브 암호화 * 를 선택합니다.

  3. 드라이브 암호화 활성화 * 를 선택합니다.

    주의 드라이브 암호화를 활성화하고 암호를 설정하면 SED 드라이브가 하드웨어로 암호화됩니다. 동일한 암호를 사용하지 않으면 드라이브 콘텐츠에 액세스할 수 없습니다.

  4. 저장 * 을 선택합니다.

    드라이브가 암호화되면 드라이브 암호 정보가 표시됩니다.

    참고 드라이브를 처음 암호화하면 암호가 비어 있는 기본값으로 설정되고 현재 암호 텍스트는 "기본값(보안 아님)"으로 표시됩니다. 이 드라이브의 데이터는 암호화되지만 고유한 암호가 설정될 때까지 암호를 입력하지 않고 액세스할 수 있습니다.

  5. 암호화된 드라이브 액세스를 위한 고유한 암호를 입력한 다음 암호를 다시 입력하여 확인합니다. 암호는 8자 이상 32자 이하여야 합니다.

  6. 암호문을 불러오는 데 도움이 되는 암호 표시 텍스트를 입력합니다.

    암호 및 암호 표시 텍스트를 암호 관리 응용 프로그램과 같은 안전한 위치에 저장합니다.

  7. 저장 * 을 선택합니다.

드라이브 암호화 상태를 봅니다

  1. "유지 관리 모드로 제품을 두십시오".

  2. StorageGRID 어플라이언스 설치 프로그램에서 * 하드웨어 구성 * > * 드라이브 암호화 * 를 선택합니다.

암호화된 드라이브에 액세스합니다

컴퓨팅 노드 교체 후 또는 드라이브를 새 컴퓨팅 노드로 이동한 후에 암호화된 드라이브에 액세스하려면 암호를 입력해야 합니다.

  1. StorageGRID 어플라이언스 설치 프로그램에 액세스합니다.

    • 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

      https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

  2. StorageGRID 어플라이언스 설치 프로그램의 경고 배너에서 * 드라이브 암호화 * 링크를 선택합니다.

  3. 이전에 * New Passphrase * 및 * Retype new passphrase * 에서 설정한 드라이브 암호화 암호를 입력합니다.

    참고 이전에 입력한 값과 일치하지 않는 암호 및 암호 표시 텍스트에 대한 값을 입력하면 드라이브 인증이 실패합니다. 어플라이언스를 다시 시작하고 올바른 암호 및 암호 표시 텍스트를 입력해야 합니다.

  4. 이전에 * 새 암호 표시 텍스트 * 에서 설정한 암호 표시 텍스트를 입력합니다.

  5. 저장 * 을 선택합니다.

    드라이브가 잠금 해제되면 경고 배너가 더 이상 표시되지 않습니다.

  6. StorageGRID 어플라이언스 설치 프로그램 홈 페이지로 돌아가서 설치 섹션 배너에서 * 재부팅 * 을 선택하여 컴퓨팅 노드를 다시 시작하고 암호화된 드라이브에 액세스합니다.

드라이브 암호화 암호를 변경합니다

  1. StorageGRID 어플라이언스 설치 프로그램에 액세스합니다.

    • 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

      https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

  2. StorageGRID 어플라이언스 설치 프로그램에서 * 하드웨어 구성 * > * 드라이브 암호화 * 를 선택합니다.

  3. 드라이브 액세스를 위한 고유한 새 암호를 입력한 다음 암호를 다시 입력하여 확인합니다. 암호는 8자 이상 32자 이하여야 합니다.

    참고 드라이브 암호화 암호를 변경하려면 드라이브에 대한 액세스 권한이 이미 인증되어 있어야 합니다.

  4. 암호문을 불러오는 데 도움이 되는 암호 표시 텍스트를 입력합니다.

  5. 저장 * 을 선택합니다.

    주의 새 암호를 설정한 후에는 새 암호 및 암호 표시 텍스트를 사용하지 않으면 암호화된 드라이브를 해독할 수 없습니다.

  6. 새 암호 및 암호 표시 텍스트를 암호 관리 응용 프로그램과 같은 안전한 위치에 저장합니다.

드라이브 암호화를 비활성화합니다

  1. StorageGRID 어플라이언스 설치 프로그램에 액세스합니다.

    • 브라우저를 열고 어플라이언스의 컴퓨팅 컨트롤러에 대한 IP 주소 중 하나를 입력합니다.

      https://Controller_IP:8443

    Controller_IP 는 3개의 StorageGRID 네트워크 중 하나에 있는 컴퓨팅 컨트롤러(스토리지 컨트롤러가 아님)의 IP 주소입니다.

  2. StorageGRID 어플라이언스 설치 프로그램에서 * 하드웨어 구성 * > * 드라이브 암호화 * 를 선택합니다.

  3. 드라이브 암호화 활성화 * 를 지웁니다.

  4. 드라이브 암호화가 비활성화되었을 때 모든 드라이브 데이터를 지우려면 * 드라이브의 모든 데이터 지우기 * 를 선택합니다

    참고 데이터 삭제 옵션은 어플라이언스가 그리드에 추가되기 전에 StorageGRID 어플라이언스 설치 프로그램에서만 사용할 수 있습니다. 유지 관리 모드에서 StorageGRID 어플라이언스 설치 프로그램에 액세스할 때는 이 옵션에 액세스할 수 없습니다.

  5. 저장 * 을 선택합니다.

드라이브 내용은 암호화되지 않거나 암호화되어 지워지고 암호화 암호가 지워지며 SED는 이제 암호 없이 액세스할 수 있습니다.