| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.3.0 |
Oracle ZFS Storage Appliance 정보
Oracle ZFS Storage Appliance 구성
Oracle ZFS Storage Appliance 유지 관리
BUI를 사용하여 운용 시스템에서 복제를 재개하기 위해 복제 방향 바꾸기
BUI를 사용하여 복제에 정적 경로가 사용되도록 강제 적용
어플라이언스는 내장 LOCAL 키 저장소 및 OKM(Oracle Key Manager) 시스템에 연결할 수 있는 기능을 제공합니다. 암호화된 각 프로젝트 또는 공유에는 LOCAL 또는 OKM 키 저장소의 래핑 키가 필요합니다. 데이터 암호화 키는 스토리지 어플라이언스에 의해 관리되며 LOCAL 또는 OKM 키 저장소의 래핑 키에 의해 암호화되어 영구적으로 저장됩니다.
OKM은 급증하는 엔터프라이즈의 스토리지 기반 데이터 암호화에 대한 요구에 부응하는 포괄적인 KMS(키 관리 시스템)입니다. 개방형 표준을 준수하도록 개발된 이 기능은 널리 배포된 이기종 스토리지 기반구조에서 중앙 집중식으로 암호화 키를 관리할 수 있는 용량, 확장성 및 상호 운용성을 제공합니다.
OKM은 다음과 같은 스토리지 키 관리만의 문제를 해결합니다.
장기 키 보존 – OKM은 아카이브 데이터를 항상 사용할 수 있도록 보장하며, 전체 데이터 수명 주기 동안 암호화 키를 안전하게 보존합니다.
상호 운용성 - OKM은 단일 스토리지 키 관리 서비스를 통해 메인프레임 또는 개방형 시스템에 연결된 다양한 범위의 스토리지 장치를 지원하는 데 필요한 상호 운용성을 제공합니다.
고가용성 - OKM은 어플라이언스가 같은 지점에 모여 있는지 전 세계에 분포되어 있는지에 상관없이 활성 N 노드 클러스터링, 동적 로드 균형 조정, 자동화된 페일오버를 통해 고가용성을 제공합니다.
고용량 - OKM은 수많은 스토리지 장치와 그보다 더 많은 수의 스토리지 키를 관리합니다. 단일 클러스터화된 어플라이언스는 수천 개의 스토리지 장치 및 수백 개의 스토리지 키에 대한 키 관리 서비스를 제공할 수 있습니다.
유연한 키 구성 - OKM 클러스터마다 키를 자동으로 생성하거나, LOCAL 또는 OKM 키 저장소에 대해 개별적으로 키를 생성할 수 있습니다. 보안 관리자가 키 이름을 제공합니다. 키 이름을 키 저장소와 함께 사용할 경우 제공된 래핑 키가 프로젝트 또는 공유와 연관됩니다.
비활성 상태의 OKM 키를 사용하는 공유 및 프로젝트에는 계속 액세스할 수 없습니다. OKM 키가 사용되지 않도록 하려면 OKM 관리자가 명시적으로 해당 키를 삭제해야 합니다.
암호화된 공유 및 프로젝트에 액세스할 수 있도록 하려면 어플라이언스 구성 및 LOCAL 키 저장소 키 값을 백업하십시오. 키를 사용할 수 없는 경우 해당 키를 사용하는 공유 또는 프로젝트에 액세스할 수 없게 됩니다. 프로젝트 키를 사용할 수 없는 경우 해당 프로젝트에 공유를 새로 만들 수 없습니다.
키는 다음과 같은 방법으로 사용할 수 없게 만들 수 있습니다.
키 삭제
암호화를 지원하지 않는 릴리스로 롤백
키가 구성되지 않은 릴리스로 롤백
공장 초기화 재설정
OKM 서버를 사용할 수 없도록 설정(OKM 키)
다음 표는 BUI 및 CLI 암호화 키 값 및 설명을 보여줍니다. 암호화 유형에서 데이터 중복 제거가 가능한지 여부도 나타냅니다.
|
암호화 키가 만료되었거나 삭제되었거나 잘못된 경우 문제의 원인을 알리는 오류 메시지가 나타납니다. 다음 표에서 해당 오류를 이해할 수 있습니다.
|
이전에 백업한 LOCAL 키를 복원하려면 LOCAL 키 복원(CLI)을 참조하십시오.
|