Reference Guide

● 암호화 중 – 암호화 활성화 프로세스 중에 표시됩니다. 암호화 프로세스가 성공적으로 완료되면 클러스터 수준의 암호화 상태가

암호화됨으로 표시됩니다.

드라이브 수준의 암호화 상태는 어플라이언스의 각 드라이브에 대해 제공되며 다음 중 하나로 표시됩니다.

● 암호화됨 - 드라이브가 암호화되어 있습니다. 이는 암호화가 가능한 어플라이언스에 있는 드라이브의 일반적인 상태입니다.

● 암호화 중 - 어플라이언스가 드라이브에 암호화를 활성화하는 중입니다. 이 상태는 어플라이언스에서 암호화를 처음 활성화는 중

이거나 이미 구성된 어플라이언스에 새 드라이브를 추가하는 동안에 표시될 수 있습니다.

● 비활성화됨 - 국가별 가져오기 제한 사항으로 인해 드라이브에서 암호화를 사용할 수 없습니다. 어느 하나의 드라이브라도 이 상

태를 보고하는 경우 클러스터의 모든 드라이브도 동일한 상태를 보고합니다.

● 알 수 없음 - 아직은 어플라이언스가 드라이브에서 암호화를 활성화하려고 시도하지 않았습니다. 이 상태는 어플라이언스에서 암

호화를 처음 활성화는 중이거나 이미 구성된 어플라이언스에 새 드라이브를 추가하는 동안에 표시될 수 있습니다.

● 지원되지 않음 – 드라이브가 암호화를 지원하지 않습니다.

● 외부 – 드라이브가 지원되지만 다른 어플라이언스에 의해 잠겨 있습니다. 이 경우 잠김을 해제해야 사용할 수 있습니다.

키 관리

임베디드 KMS(key manager service)는 각 PowerStore 어플라이언스의 액티브 노드에서 실행됩니다. 이 서비스는 로컬 키 저장소 파

일 Lockbox 스토리지를 관리하여 시스템 및 부팅 드라이브에 대한 자동 암호화 키 백업을 지원합니다. 또한, 어플라이언스에서

SED(Self-Encrypting Drive) 잠금 및 잠금 해제 프로세스를 제어하며 어플라이언스의 로컬 키 저장소 콘텐츠를 관리하는 역할을 담당

합니다. 로컬 키 저장소 파일은 RSA BSAFE 기술을 사용하는 256비트 AES 키로 암호화되어 키 저장소 파일 Lockbox 스토리지에 저장

됩니다.

KMS는 어플라이언스를 초기화하는 동안 SED에 대한 무작위 인증 키를 자동으로 생성합니다. 각 드라이브에는 나중에 어플라이언스

에 추가되는 인증서를 비롯해 SED 잠금 및 잠금 해제 프로세스에 사용되는 고유의 인증 키가 있습니다. 핵심 암호화 키는 파일 스토

리지와 어플라이언스 내 플라이트에서 인증 및 암호화 키를 암호화합니다. 미디어 암호화 키는 SED의 전용 하드웨어에 저장되며 액

세스할 수 없습니다. 암호화가 활성화되면 모든 인증 키가 어플라이언스 내에 저장됩니다.

키 저장소 백업 파일

KMS는 키 저장소 아카이브 파일에 대해 어플라이언스 밖에서 백업을 생성하고 다운로드하는 기능을 지원합니다. 어플라이언스 밖에

서 백업을 실행하면 어플라이언스 또는 클러스터를 사용할 수 없게 만들 수 있는 심각한 키 손실 가능성을 줄여줍니다. 클러스터 키

저장소 백업이 시작될 때 특정 어플라이언스를 사용할 수 없게 되는 경우, 전체 작업은 성공적으로 완료되지만 클러스터 내 모든 어플

라이언스에 대한 키 저장소 파일이 백업에 포함된 것은 아니며 오프라인 어플라이언스를 사용할 수 있는 경우 작업을 다시 시도해야

한다는 경고가 발생합니다.

노트: 클러스터의 기본 어플라이언스에는 클러스터 키 저장소 아카이브 파일이 포함되어 있습니다. 이 파일에는 기본 어플라이

언스를 비롯해 그 클러스터에서 확인되는 각 어플라이언스에 대한 키 저장소 백업 복사본이 들어 있습니다.

클러스터 내에서 시스템 구성을 변경하여 키 저장소가 변경되는 경우에는 다운로드할 수 있는 새로운 키 저장소 아카이브 파일을 생

성하는 것이 좋습니다. 키 저장소 아카이브 파일의 백업은 한 번에 하나씩만 다운로드할 수 있습니다.

노트: 새로 생성한 키 저장소 아카이브 파일은 외부의 안전한 위치에 다운로드하는 것이 적극 권장됩니다. 시스템의 키 저장소 파

일이 손상되어 액세스할 수 없게 되면 해당 시스템이 서비스 모드로 전환됩니다. 이 경우, 백업 키 저장소 파일과 서비스 부서의

도움을 통해 문제를 해결해야 합니다.

키 저장소 파일을 백업하려면 관리자 또는 스토리지 관리자에 해당하는 사용자 역할이 필요합니다. 키 저장소 아카이브 파일을 백업

하려면 Settings를 클릭하고 Security에서 Encryption을 선택합니다. 그리고 Encryption 페이지의 Lockbox Backup에서

Download Keystore Backup을 선택합니다.

노트: 장애가 발생한 경우 키 저장소 백업을 복원하려면 서비스 공급업체에 문의합니다.

암호화가 활성화된 어플라이언스의 드라이브 용도 변경

이 작업 정보

SED(self-encrypting drive) 어플라이언스는 초기화되거나 이미 초기화된 어플라이언스에 삽입될 때 잠깁니다. 이 드라이브를 먼저 잠

금 해제하지 않으면 다른 시스템에서 사용할 수 없습니다. 잠겨 있는 드라이브를 다른 어플라이언스에 삽입하면 해당 드라이브를 사

용할 수 없게 되고 암호화 상태는 새 어플라이언스에 Foreign으로 표시됩니다. 드라이브의 용도를 새 어플라이언스에 맞게 변경할

수는 있지만 이 경우 드라이브에 있는 모든 기존 데이터가 손실됩니다.

데이터 보안 설정 35