Administrator Guide
13
저장된 비활성 데이터(Data at Rest) 암호화 구
성 및 사용
이 장에서는 DR Series 시스템에 사용되는 저장된 비활성 데이터(Data at Rest) 암호화의 개념은 물론 관련 개념
및 작업에 대해 설명합니다.
자세한 내용은 이후에 설명된 주제를 참조하십시오.
저장된 비활성 데이터(Data at Rest) 암호화 이해
DR Series 시스템에 상주하는 데이터를 암호화할 수 있습니다. 암호화가 활성화되어 있으면 DR Series 시스템에
서는
업계 표준인 FIPS 140-2 호환 256비트 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하여 사용
자 데이터를 암호화하고 암호를 해독합니다. 콘텐츠 암호화 키는 키 관리자에 의해 관리되며, 고정 모드 또는 내
부 모드 중 하나로 실행됩니다. 고정 모드에서는 글로벌, 고정 키가 사용되어 모든 데이터를 암호화합니다. 내부
모드에서는 키 라이프사이클 관리가 수행되어 키가 정기적으로 순환됩니다. 콘텐츠 암호화 키가 순환되고 새 키
가 생성되기 위한 최소한의 키 순환 간격은 7일입니다. 이 순환 간격은 사용자가 구성 가능하며 일 단위로 지정
할
수 있습니다. 사용자가 정의한 암호(passphrase)는 암호(passphrase) 키를 생성하는 데 사용되며, 이 암호
(passphrase) 키는 콘텐츠 암호화 키를 암호화하는 데 사용됩니다. 암호화를 활성화하려면 암호를 정의해야 합니
다. 시스템에 최대 1023개의 다른 콘텐츠 암호화 키를 사용할 수 있습니다. 데이터 저장소의 모든 스트림은 동일
한 콘텐츠 암호화 키로 암호화되거나 다시 암호화됩니다. DR Series 시스템 통계에 암호화된 데이터의 양과 암호
해독된 데이터의 양이 지속적으로 보고됩니다.
저장된 비활성 데이터(Data at Rest) 암호화 용어
이 주제에서는 DR Series 시스템 문서에 사용되는 저장된 비활성 데이터(Data at Rest) 암호화의 기본적인 몇 가지
용어를 소개하고 간략하게 정의합니다.
용어 설명
암호
암호(passphrase)는 데이터에 대한 액세스를 제어하는 데 사용되는
연속적인 단어 또는 기타 텍스트입니다. 일반적으로 암호
(password)와 사용법이 비슷하지만 보안 강화를 위해 길이가 더 깁
니다. DR Series 시스템에서는 암호(passphrase)를 사용자가 정의할
수 있으며 콘텐츠 암호화 키가 보관되는 파일을 암호화하는 암호
키를 생성하는 데 사용됩니다. 암호(passphrase)는 육안으로 읽을
수 있는 키로서 최대 256바이트가 허용됩니다. 암호화를 활성화하
려면
암호(passphrase)를 정의해야 합니다.
콘텐츠 암호화 키 키는 데이터를 암호화하는 데 사용됩니다. 콘텐츠 암호화 키는 키
관리자에 의해 관리되며, 고정 모드 또는 내부 모드 중 하나로 실행
됩니다. 시스템에서 최대 1023개의 콘텐츠 암호화 키가 지원됩니다.
키 관리 모드 키 라이프사이클은 고정 또는 내부 모드로 관리됩니다.
고정 모드 글로벌 키 관리 모드로서, 고정 키가 사용되어 모든 데이터를 암호
화합니다.
내부 모드 키가 정기적으로 생성되고 순환되는 키 라이프사이클 관리 모드입
니다. 콘텐츠 암호화 키가 순환되고 새 키가 생성되기 위한 최소한
148