Reference Guide

데이터 보안 설정

이 섹션에서 다루는 내용은 다음과 같습니다.

주제:

• 저장된 데이터 암호화

• 암호화 활성화

• 암호화 상태

• 키 관리

• 키 저장소 백업 파일

• 암호화가 활성화된 어플라이언스의 드라이브 용도 변경

• 암호화가 활성화된 시스템에서 베이스 인클로저 및 노드 교체

• 어플라이언스를 공장 출하 설정으로 재설정

저장된 데이터 암호화

PowerStore의 D@RE(Data at Rest Encryption)는 기본 스토리지(NVMe SSD, NVMe SCM, SAS SSD)에 대해 FIPS 140-2로 검증된

SED(Self-Encrypting Drive)를 사용합니다. NVRAM 캐싱 디바이스는 암호화되었지만 현재 FIPS 140-2로 검증되지 않았습니다.

데이터를 미디어에 쓰기 전에 각 드라이브 내에서 암호화가 수행됩니다. 이는 드라이브의 데이터가 도난 또는 손실되지 않도록 보호

하고 드라이브가 물리적으로 제거되어 직접 읽히지 못하도록 방지합니다. 또한, 암호화는 드라이브에서 정보를 빠르고 안전하게 삭

제하여 정보를 복구할 수 없도록 하는 수단을 제공합니다. 이를 통해 미디어의 물리적 제거와 관련한 위협으로부터 데이터를 보호할

수 있을 뿐만 아니라, 이전에 해당 미디어에 저장된 데이터를 보호하는 데 사용된 암호화 키를 제거하여 미디어의 용도를 즉시 변경할

수도 있습니다.

암호화된 데이터를 읽으려면 드라이브 잠금을 해제할 SED 인증 키가 필요합니다. 인증된 SED만 잠금 해제되어 액세스할 수 있습니

다. 데이터 잠금이 해제되면 SED 드라이브가 암호화된 데이터를 다시 원래 형태로 암호 해독합니다.

PowerStore 어플라이언스는 모든 SED를 포함해야 합니다. SED(Self-Encrypting Drive) 이외의 드라이브를 어플라이언스에 추가하려

고 하면 어플라이언스에서 오류가 발생합니다. 또한, 암호화된 클러스터에서는 암호화되지 않은 어플라이언스가 지원되지 않습니다.

암호화 활성화

PowerStore 어플라이언스의 저장된 데이터 암호화 기능은 공장에서 설정됩니다. 암호화를 지원하는 어플라이언스를 가져올 수 있는

모든 국가에서는 기본값으로 암호화가 활성화되어 있습니다. 활성화된 암호화는 비활성화할 수 없습니다. 암호화를 지원하는 어플라

이언스의 가져오기를 허용하지 않는 모든 국가에서는 저장된 데이터 암호화 기능이 비활성화됩니다.

노트: 저장된 데이터 암호화를 지원하지 않는 어플라이언스는 암호화된 어플라이언스와 클러스터링할 수 없습니다.

암호화 상태

어플라이언스의 암호화 상태는 다음과 같은 수준에서 보고됩니다.

● 클러스터 수준

● 어플라이언스 수준

● 드라이브 수준

클러스터 수준 암호화 상태는 단순히 어플라이언스의 암호화 활성화 여부를 나타냅니다. 이는 드라이브 상태와 관련이 없습니다.

어플라이언스의 암호화 상태는 다음 중 하나로 표시됩니다.

● 암호화됨 - 어플라이언스에서 암호화 기능이 활성화되어 있습니다.

● 암호화되지 않음 – 어플라이언스에서 암호화 기능이 지원되지 않습니다.

34 데이터 보안 설정