암호화 키 관리

어플라이언스는 내장 로컬 키 저장소 및 OKM(Oracle Key Manager) 시스템에 연결할 수 있는 기능을 제공합니다. 암호화된 각 프로젝트 또는 공유에는 로컬 또는 OKM 키 저장소의 래핑 키가 필요합니다. 데이터 암호화 키는 스토리지 어플라이언스에 의해 관리되며 로컬 또는 OKM 키 저장소의 래핑 키에 의해 암호화되어 영구적으로 저장됩니다.

OKM은 급증하는 엔터프라이즈의 스토리지 기반 데이터 암호화에 대한 요구에 부응하는 포괄적인 KMS(키 관리 시스템)입니다. 개방형 표준을 준수하도록 개발된 이 기능은 널리 배포된 이기종 스토리지 기반구조에서 중앙 집중식으로 암호화 키를 관리할 수 있는 용량, 확장성 및 상호 운용성을 제공합니다.

OKM은 다음과 같은 스토리지 키 관리만의 문제를 해결합니다.

• 장기 키 보존 – OKM은 아카이브 데이터를 항상 사용할 수 있도록 보장하며, 전체 데이터 수명 주기 동안 암호화 키를 안전하게 보존합니다.

• 상호 운용성 - OKM은 단일 스토리지 키 관리 서비스를 통해 메인프레임 또는 개방형 시스템에 연결된 다양한 범위의 스토리지 장치를 지원하는 데 필요한 상호 운용성을 제공합니다.

• 고가용성 - OKM은 어플라이언스가 같은 지점에 모여 있는지 전 세계에 분포되어 있는지에 상관없이 활성 N 노드 클러스터링, 동적 로드 균형 조정, 자동화된 페일오버를 통해 고가용성을 제공합니다.

• 고용량 - OKM은 수많은 스토리지 장치와 그보다 더 많은 수의 스토리지 키를 관리합니다. 단일 클러스터화된 어플라이언스는 수천 개의 스토리지 장치 및 수백 개의 스토리지 키에 대한 키 관리 서비스를 제공할 수 있습니다.

• 유연한 키 구성 - OKM 클러스터마다 키를 자동으로 생성하거나, 로컬 또는 OKM 키 저장소에 대해 개별적으로 키를 생성할 수 있습니다. 보안 관리자가 키 이름을 제공합니다. 키 이름을 키 저장소와 함께 사용할 경우 제공된 래핑 키가 프로젝트 또는 공유와 연관됩니다.

키 유지 관리

비활성 상태의 OKM 키를 사용하는 공유 및 프로젝트에는 계속 액세스할 수 없습니다. OKM 키가 사용되지 않도록 하려면 OKM 관리자가 명시적으로 해당 키를 삭제해야 합니다.

암호화된 공유 및 프로젝트에 액세스할 수 없도록 하려면 어플라이언스 구성 및 로컬 키 저장소 키 값을 백업하십시오. 키를 사용할 수 없는 경우 해당 키를 사용하는 공유 또는 프로젝트에 액세스할 수 없게 됩니다. 프로젝트 키를 사용할 수 없는 경우 해당 프로젝트에 공유를 새로 만들 수 없습니다.

키는 다음과 같은 방법으로 사용할 수 없게 만들 수 있습니다.

• 키 삭제

• 암호화를 지원하지 않는 릴리스로 롤백

• 키가 구성되지 않은 릴리스로 롤백

• 공장 초기화 재설정

• OKM 서버를 사용할 수 없도록 설정(OKM 키)