1 소개
Oracle Key Manager(OKM)는 암호화 키를 만들고 저장하며 관리합니다. 다음 구성 요소로 구성됩니다.
-
KMA(키 관리 어플라이언스) – 정책 기반 수명 주기 키 관리, 인증, 액세스 제어 및 키 프로비저닝 서비스를 제공하는 보안 강화 장비입니다. 스토리지 네트워크에 대한 신뢰 기관으로서 KMA는 모든 스토리지 장치가 등록 및 인증되고 모든 암호화 키 만들기, 프로비저닝 및 삭제가 명시된 정책을 준수하는지 확인합니다.
-
OKM GUI – 워크스테이션에서 실행되고 IP 네트워크를 통해 KMA와 통신하여 OKM을 구성 및 관리하는 그래픽 사용자 인터페이스입니다. OKM Manager GUI는 고객이 제공한 워크스테이션에 설치해야 합니다.
-
OKM CLI – OKM Manager GUI와 동일한 기능의 하위 세트를 지원하는 2개의 명령줄 인터페이스(CLI) 유틸리티입니다. 이러한 CLI를 사용하여 백업, 키 내보내기 및 감사 보고와 같은 다양한 작업을 자동화할 수 있습니다.
-
OKM 클러스터 – 시스템의 전체 KMA 세트입니다. 이러한 모든 KMA는 서로 인식하고 정보를 서로에게 복제합니다.
-
에이전트 – OKM 클러스터에서 관리되는 키를 사용하여 암호화를 수행하는 장치나 소프트웨어입니다. 여기에는 Oracle의 StorageTek 암호화 테이프 드라이브 및 TDE(투명한 데이터 암호화)를 사용하는 Oracle 데이터베이스 서버가 포함됩니다.
에이전트는 에이전트 API를 통해 KMA와 통신합니다. 에이전트 API는 에이전트 하드웨어 또는 소프트웨어에 통합된 소프트웨어 인터페이스 세트입니다.
주:
TDE와 함께 OKM 사용에 대한 자세한 내용은 부록B, "고급 보안 TDE(투명한 데이터 암호화)로 OKM 사용"을 참조하십시오.
OKM 개념
다음 OKM 개념을 설명합니다.
-
OKM 클러스터
-
에이전트
-
네트워크 연결
-
초기 설정 - 직접 연결 또는 원격 콘솔
-
초기 설정 - QuickStart 프로그램
-
키 수명 주기
-
상태 전환
-
OKM 키 상태 및 전환
-
사용자 및 역할 기반 액세스 제어
-
데이터 장치, 키, 키 그룹 및 키 정책
OKM 클러스터
OKM은 로드 균형 조정 및 페일오버를 제공하는 여러 KMA의 클러스터화를 지원합니다. OKM 클러스터의 모든 KMA는 활성/활성 방식으로 작동합니다. 모든 KMA는 어느 에이전트에나 모든 기능을 제공할 수 있습니다. 한 KMA에서 수행된 작업은 클러스터의 다른 모든 KMA에 빠르게 복제됩니다.
에이전트
에이전트는 암호화 작업을 수행합니다. 특히, 쓸 때 데이터를 암호화하고 읽을 때 데이터를 해독합니다. 에이전트는 암호화를 수행하는 데 사용되는 키를 만들고 검색하기 위해 OKM 클러스터에 연결합니다.
네트워크 연결
OKM은 KMA, 에이전트 및 OKM Manager GUI가 실행 중인 시스템 간의 연결을 위해 TCP/IP 네트워킹을 사용합니다. 유연한 네트워크 연결을 제공하기 위해 KMA에서 네트워크 연결에 2개의 인터페이스가 제공됩니다.
-
고객 네트워크에 연결을 위한 관리 연결
-
테이프 드라이브에 연결을 위한 서비스 연결
운용 KMA 설치에서 드라이브 및 KMA에 연결을 위한 스위치 및 케이블이 포함된 라이브러리별 액세서리 키트를 사용할 수 있습니다. 이 내용은 도표1-1에 나와 있습니다.
초기 설정 - 직접 연결 또는 원격 콘솔
KMA 초기 설정은 콘솔 연결을 통해 수행됩니다. 이 작업은 KMA에 직접 연결된 모니터와 키보드를 사용하거나 Embedded Lights Out Manager(ELOM) 또는 Integrated Lights Out Manager(ILOM)의 원격 콘솔 기능으로 수행할 수 있습니다. ELOM 또는 ILOM은 콘솔에 원격 연결을 제공하여 서버 기능을 수행할 수 있도록 합니다.
ELOM/ILOM 원격 콘솔 기능을 위해서는 도표1-1의 ”ELOM/ILOM Network”라고 표시된 세번째 네트워크 연결이 필요합니다. 원격 콘솔 기능을 사용하기 위해서는 ELOM 또는 ILOM의 IP 주소를 "서비스 프로세서를 통해 KMA에 액세스"에 설명된 대로 구성해야 합니다.
주:
일반적으로 ELOM/ILOM 네트워크는 실제로 고객 네트워크와 동일한 네트워크입니다.초기 설정 - QuickStart 프로그램
출하 시 기본 상태에서 KMA의 전원을 켜면 콘솔에서 QuickStart라는 마법사 기능이 초기 설정을 수행합니다. 완료되면 대부분의 다른 기능은 OKM Manager GUI에서 수행할 수 있습니다. 제한된 기능의 콘솔 인터페이스는 작은 기능 세트에 대해 활성 상태로 유지됩니다.
키 수명 주기
키는 키 정책에 따라 수명 주기를 거칩니다. OKM에서 구현하는 수명 주기는 NIST 800-57 지침을 기준으로 합니다. OKM의 미묘한 차이를 처리하기 위해 몇 개의 추가 상태가 추가됩니다.
키 수명 주기는 키 정책에 정의된 두 기간을 기준으로 합니다.
-
암호화 기간
-
암호화 사용 기간
암호화 기간은 키가 지정된 후 데이터를 암호화하는 데 사용할 수 있는 기간입니다. 암호화 사용 기간은 해독에 사용할 수 있는 기간입니다. 두 기간은 키가 지정될 때 동일한 시간에 시작됩니다.
도표1-2은 키 수명 주기의 시간을 나타냅니다.
상태 전환
암호화 기간과 암호화 사용 기간은 OKM의 다른 기능과 결합되어 키에 대한 상태 전환을 정의합니다.
도표1-3은 상태 전환을 나타냅니다. 파란색으로 표시된 상태 및 전환은 NIST 800-57에서 정의된 것입니다.
OKM 키 상태 및 전환
도표1-3에서 빨간색으로 표시된 상태 및 전환은 OKM에서 추가한 것입니다. OKM Manager에서 키를 검사할 때 가장 오래된 상태만 나열됩니다. OKM 상태는 아래에 나열되어 있습니다.
활성화 전
이 상태는 키가 생성되었지만 아직 사용할 수 없음을 나타냅니다. 활성화 전 상태 내에서 키는 생성됨 및 준비의 두 상태를 더 가질 수 있습니다.
활성
이 상태는 정보 보호(암호화) 또는 이전에 보호된 정보 처리(해독)에 키를 사용할 수 있음을 나타냅니다. NIST는 활성 키를 보호 전용, 처리 전용 또는 보호 및 처리를 위해 지정할 수 있음을 명시하고 있습니다. 또한 특히, 대칭 데이터 암호화 키의 경우 일정 기간 동안 정보 보호 및 처리를 위해 사용할 수 있고, 기간이 만료되면 계속해서 보호 전용으로 사용할 수 있음을 나타냅니다.
활성 상태 내에서 OKM은 두 가지 하위 상태를 추가합니다. 이러한 상태는 NIST에서 설명하지만 상태로 식별되지는 않습니다.
비활성화됨
이 상태는 키가 암호화 사용 기간이 경과했지만 정보를 처리(해독)하는 데 필요할 수 있음을 나타냅니다. NIST는 이 상태의 키가 데이터를 처리하는 데 사용될 수 있음을 명시하고 있습니다.
NIST 지침에서는 비활성화된 키 및 노출된 키를 비롯한 사후 작업 키에 대한 액세스 가능성이 있는 경우 보관해야 한다고 명시하고 있습니다. 이 작업은 키를 아카이브에서 회수하고 사용 가능하게 만드는 키 복구 프로세스입니다.
OKM은 KMA 백업 형태로 아카이브를 제공하지만 백업에서 단일 키를 회수할 수는 없습니다. 이에 따라, OKM은 사후 작업 단계 키를 OKM 클러스터에 보관하고 에이전트에서 요청 시 제공합니다.
노출됨
키는 권한이 부여되지 않은 엔티티에 제공되거나 발견된 경우 노출됨 상태입니다. 노출된 키는 정보를 보호하는 데 사용해서는 안되지만 정보 처리를 위해서는 사용할 수 있습니다.
폐기됨/폐기 및 노출됨
폐기된 키와 폐기 및 노출된 키(폐기 전이나 후에 노출된 키)는 더 이상 존재하지 않습니다. 하지만 키에 대한 정보는 보존할 수 있습니다. 폐기된 키의 키 자료는 OKM 클러스터에서 제거할 수 있습니다. 폐기된 키는 에이전트에 제공되지 않습니다.
주:
키를 폐기할 수 있는 유일한 방법은 GUI 또는 관리 API를 통한 방법입니다.NIST 지침에서는 시간에 따라 키를 폐기하는 기준을 제공하지 않습니다.
폐기됨 및 폐기 및 노출됨 상태 내에서 OKM은 불완전 및 완전의 두 가지 하위 상태를 정의합니다. 이러한 상태는 OKM에서 만드는 백업을 제어하지 않기 때문에 만들어집니다. 백업이 폐기된 경우 고객 관리자는 OKM에 알려야 합니다. 모든 백업이 폐기된 이후에만 키가 완전히 폐기되었다고 간주할 수 있습니다.
불완전
이 하위 상태는 폐기된 키를 포함하는 하나 이상의 백업이 존재함을 나타냅니다. 이 하위 상태에서 키는 OKM 클러스터의 KMA에 존재하지 않습니다. 키 상태의 키는 에이전트에 제공할 수 없습니다.
완전
이 하위 상태는 키를 포함하는 모든 백업이 폐기되었음을 나타냅니다. 키는 KMA에 존재하지 않으며 어느 백업에도 존재하지 않습니다. 엄격하게 말해서 키를 포함하는 백업은 여전히 존재할 수도 있습니다. OKM에서 백업이 폐기된 것으로 식별하더라도 이러한 백업이 실제로 폐기되었는지 확인하는 것은 사용자의 책임입니다.
다시 언급하지만 "폐기됨" 전환은 관리 명령 결과로만 발생합니다. 더욱이, 키는 사후 작업 단계(비활성화됨 및 노출됨 상태)에 있을 때 키가 암호화 에이전트에 제공될 수 있습니다. 이 해석은 사후 작업 단계에 대한 NIST의 설명과 일치합니다. NIST 지침에서는 "더 이상 필요하지 않을" 때 사후 작업 키를 폐기해야 한다고 명시하고 있습니다. 오직 본인만 키가 "더 이상 필요하지 않을" 때를 결정할 수 있으므로 외부 엔티티는 폐기됨 전환을 시작할 뿐입니다.
사용자 및 역할 기반 액세스 제어
OKM은 각각 사용자 ID와 문장암호를 가진 여러 사용자를 정의할 수 있는 기능을 제공합니다. 각 사용자에게는 하나 이상의 사전 정의된 역할이 부여됩니다. 이러한 역할은 다음과 같습니다.
-
보안 관리자 – OKM 설정 및 관리를 수행합니다.
-
운영자 – 에이전트 설정 및 일상적인 작업을 수행합니다.
-
준수 관리자 – 키 그룹을 정의하고 키 그룹에 대한 에이전트 액세스를 제어합니다.
-
백업 운영자 – 백업 작업을 수행합니다.
-
감사자 – 시스템 감사 추적을 볼 수 있습니다.
-
쿼럼 멤버 – 보류 중인 쿼럼 작업을 보고 승인합니다.
보안 관리자는 QuickStart 프로세스 동안 정의됩니다. QuickStart가 완료된 후 OKM Manager GUI를 사용하여 추가 사용자를 정의할 수 있습니다.
각 역할에 허용된 작업
표1-3은 각 역할에 대한 기능을 나열합니다. GUI 및 콘솔에서 허용된 작업만 표시합니다. 작업을 볼 수 있더라도 시도하면 실패할 수 있습니다. 이 상황은 표시 시점과 작업이 시도된 시점 사이에 사용자로부터 역할이 제거된 경우 발생할 수 있습니다.
감사자를 제외한 모든 역할은 작동하는 암호화 시스템을 만들어야 합니다. 사용자는 여러 역할을 가질 수 있습니다.
쿼럼 보호
또한 OKM은 특정 작업에 대한 쿼럼 보호 기능을 제공합니다. 최대 10명의 사용자 쿼럼을 정의하고 1부터 쿼럼 사용자 수까지 임계값을 정의할 수 있습니다. 이 정보를 키 분할 자격 증명이라고 합니다("키 분할 자격 증명 입력" 참조).
사용자 ID 및 문장암호는 시스템에 로그인하는 데 사용되는 사용자 ID 및 문장암호와 다릅니다. 쿼럼 승인이 필요한 작업을 시도할 경우 모든 쿼럼 사용자가 자신의 사용자 ID와 문장암호를 입력할 수 있는 화면이 표시됩니다. 작업을 허용하기 위해서는 최소한 지정된 임계값의 사용자 ID와 문장암호를 제공해야 합니다.
데이터 장치, 키, 키 그룹 및 키 정책
데이터 장치는 에이전트에서 암호화한 데이터를 나타내는 데 사용됩니다. 테이프 드라이브의 경우, 데이터 장치는 테이프 카트리지이고 데이터 장치는 항상 존재합니다. 데이터 장치는 필수적인 요구 사항이 아니며, 향후 에이전트는 데이터 장치 정의 없이 작업할 수 있게 될 것입니다.
키는 실제 키 값(키 자료) 및 연결된 메타 데이터입니다.
키 정책은 키를 통제하는 매개변수를 정의합니다. 여기에는 수명 주기 매개변수(예: 암호화 기간 및 암호화 사용 기간) 및 내보내기/가져오기 매개변수(예: 허용된 가져오기, 허용된 내보내기)가 포함됩니다.
키 그룹은 키와 키 정책을 연결합니다. 키 그룹은 특정 키 정책을 가지며 에이전트에 지정됩니다. 각 에이전트에는 허용된 키 그룹 목록이 있습니다. 에이전트는 에이전트의 허용된 키 그룹 중 하나에 지정된 키만 검색할 수 있습니다. 또한 에이전트는 기본 키 그룹을 가집니다. 에이전트가 키를 만들 때(구체적으로 데이터 장치에 지정할 때) 키는 에이전트의 기본 키 그룹으로 들어갑니다. 에이전트가 키 그룹을 더욱 정교하게 제어할 수 있는 기능이 마련되어 있습니다. 하지만 기존 에이전트는 이 기능을 활용할 수 없습니다.
시스템이 작동하려면 하나 이상의 키 정책과 하나의 키 그룹이 정의되어 있어야 합니다. 해당 키 그룹은 모든 에이전트에 대한 기본 키 그룹으로 지정되어야 합니다.
TCP/IP 연결 및 KMA
엔티티(OKM Manager, 에이전트 및 동일 클러스터의 다른 KMA)와 KMA 사이에 방화벽이 존재할 경우 다음 포트에서 엔티티가 KMA와 TCP/IP 연결을 설정할 수 있도록 허용해야 합니다.
-
OKM Manager-KMA 통신을 위해서는 3331, 3332, 3333, 3335 포트가 필요합니다.
-
에이전트-KMA 통신을 위해서는 3331, 3332, 3334, 3335 포트가 필요합니다.
-
KMA-KMA 통신을 위해서는 3331, 3332, 3336 포트가 필요합니다.
주:
KMA에서 IPv6 주소를 사용하도록 구성하는 사용자의 경우, IPv4 기반 경계면 방화벽에서 IPv6-over-IPv4 터널링 트래픽이 내부 호스트에 도달할 수 없도록 모든 아웃바운드 IPv4 프로토콜 41 패킷과 UDP 포트 3544 패킷을 드롭하도록 구성해야 합니다.자세한 내용은 방화벽 구성 설명서를 참조하십시오. 표1-1은 KMA에서 명시적으로 사용하는 포트 또는 KMA에서 서비스를 제공하는 포트를 나열하고 있습니다.
| 포트 번호 | 프로토콜 | 방향 | 설명 |
|---|---|---|---|
|
22 |
TCP |
수신 |
SSH(기술 지원이 사용으로 설정된 경우에만) |
|
123 |
TCP/UDP |
수신 |
NTP |
|
3331 |
TCP |
수신 |
OKM CA 서비스 |
|
3332 |
TCP |
수신 |
OKM 인증 서비스 |
|
3333 |
TCP |
수신 |
OKM 관리 서비스 |
|
3334 |
TCP |
수신 |
OKM 에이전트 서비스 |
|
3335 |
TCP |
수신 |
OKM 복구 서비스 |
|
3336 |
TCP |
수신 |
OKM 복제 서비스 |
표1-2는 사용되지 않을 수 있는 포트에서 수신하는 기타 서비스를 나타냅니다.
| 포트 번호 | 프로토콜 | 방향 | 설명 |
|---|---|---|---|
|
53 |
TCP/UDP |
연결 |
DNS(KMA가 DNS를 사용하도록 구성된 경우에만) |
|
68 |
UDP |
연결 |
DHCP(KMA가 DHCP를 사용하도록 구성된 경우에만) |
|
111 |
TCP/UDP |
수신 |
RPC(KMA가 rpcinfo 질의에 응답). 이 포트는 KMS 2.1 이전 버전에서만 외부 요청에 열려 있습니다. |
|
161 |
UDP |
연결 |
SNMP(SNMP Manager가 정의된 경우에만) |
|
546 |
UDP |
연결 |
DHCPv6(KMA가 DHCP 및 IPv6을 사용하도록 구성된 경우에만) |
|
4045 |
TCP/UDP |
수신 |
NFS 잠금 데몬(KMS 2.0만 해당) |
주:
포트 443은 고객이 방화벽을 통해 서비스 프로세서 웹 인터페이스 및 OKM 콘솔에 액세스할 수 있도록 열어 두어야 합니다. ELOM 및 ILOM 포트는 Oracle Key Manager Installation and Service Manual을 참조하십시오.
OKM Manager 소프트웨어 요구 사항
OKM Manager를 실행하려면 다음 중 하나를 실행하는 워크스테이션이 필요합니다.
-
Solaris 10 10/09(업데이트 8) x86
-
Solaris 10 9/10(업데이트 9) SPARC
-
Solaris 10 9/10(업데이트 9) x86
-
Microsoft Windows 7 Business
-
Microsoft Windows 7 Enterprise
-
Microsoft Windows Vista Business
-
Microsoft Windows XP Professional Version 2002
-
Microsoft Windows XP Professional
-
Microsoft Windows Server 2008 Version 6.0
-
Microsoft Windows Server 2003 R2 Standard Edition
-
Microsoft Windows Server 2003
GUI를 설치하고 실행하기 위해 관리자(Windows) 또는 루트(Solaris) 권한이 필요하지 않습니다.
온라인 도움말 사용
OKM Manager에는 종합 온라인 도움말이 포함되어 있습니다. OKM Manager 화면에서 도움말을 표시하려면
-
패널 위쪽에 있는 Help 버튼을 누르면 일반적인 도움말을 볼 수 있습니다.
또는
-
Tab 키를 누르거나 패널 내부 아무 곳이나 눌러 패널로 이동합니다. 그런 다음 F1 키를 누르면 문맥에 따른 도움말을 볼 수 있습니다.
역할 기반 액세스 제어
OKM에서는 다음 역할을 정의합니다.
단일 KMA 사용자 계정에 하나 이상의 역할에 대한 멤버쉽을 지정할 수 있습니다. KMA에서는 요청 사용자 엔티티에 사용자의 역할을 기준으로 작업을 실행할 권한이 있는지 확인합니다. 역할에 대한 자세한 내용은 "KMA에 로그인"을 참조하십시오.
역할 기반 작업
표1-3은 각 사용자 역할이 수행할 수 있는 시스템 작업을 나타냅니다. ”역할” 열에서 항목의 의미는 다음과 같습니다.
-
예 – 역할이 작업을 수행할 수 있습니다.
-
쿼럼 – 역할이 작업을 수행할 수 있지만 쿼럼도 제공해야 합니다.
-
N/A – 역할이 작업을 수행할 수 없음을 의미합니다.
| 엔티티 | 작업 | 역할 | |||||
|---|---|---|---|---|---|---|---|
| 보안 관리자 | 준수 관리자 | 운영자 | 백업 운영자 | 감사자 | 쿼럼 멤버 | ||
|
콘솔 |
|||||||
|
로그인 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
KMA 로케일 설정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
KMA IP 주소 설정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
기술 지원 사용 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
기술 지원 사용 안함 |
예 |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
기본 관리자 사용 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
기본 관리자 사용 안함 |
예 |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
KMA 다시 시작 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
KMA 종료 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
OKM을 클러스터로 로그인 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
사용자의 문장암호 설정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
KMA 재설정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
로그아웃 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
연결 |
|||||||
|
로그인 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
프로파일 만들기 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
프로파일 삭제 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
구성 설정 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
연결 해제 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
키 분할 자격 증명 |
|||||||
|
나열 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
수정 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
자율 잠금 해제 |
|||||||
|
나열 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
수정 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
KMA 잠금/잠금 해제 |
|||||||
|
상태 나열 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
잠금 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
잠금 해제 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
사이트 |
|||||||
|
만들기 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
예 |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
보안 매개변수 |
|||||||
|
나열 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
수정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
KMA |
|||||||
|
만들기 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
예 |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
사용자 |
|||||||
|
만들기 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
수정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
문장암호 수정 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
역할 |
|||||||
|
추가 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
키 정책 |
|||||||
|
만들기 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
수정 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
키 그룹 |
|||||||
|
만들기 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
데이터 장치 나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
에이전트 나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
에이전트 |
|||||||
|
만들기 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
문장암호 수정 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
삭제 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
에이전트/키 그룹 지정 |
|||||||
|
나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
데이터 장치 |
|||||||
|
만들기 |
N/A |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
키 그룹 수정 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
N/A |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
키 |
|||||||
|
데이터 장치 키 나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
폐기 |
N/A |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
노출 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
전송 파트너 |
|||||||
|
구성 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
예 |
예 |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
키 전송 키 |
|||||||
|
나열 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
업데이트 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
전송 파트너 키 그룹 지정 |
|||||||
|
나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
N/A |
예 |
N/A |
N/A |
N/A |
N/A |
|
|
백업 |
|||||||
|
만들기 |
N/A |
N/A |
N/A |
예 |
N/A |
N/A |
|
|
나열 |
예 |
예 |
예 |
예 |
N/A |
N/A |
|
|
폐기된 키가 있는 백업 나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
복원 |
쿼럼 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
폐기 확인 |
N/A |
N/A |
N/A |
예 |
N/A |
N/A |
|
|
코어 보안 백업 |
|||||||
|
만들기 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
SNMP Manager |
|||||||
|
만들기 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
나열 |
예 |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
수정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
삭제 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
감사 이벤트 |
|||||||
|
보기 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
에이전트 기록 보기 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
데이터 장치 기록 보기 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
데이터 장치 키 기록 보기 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
시스템 덤프 |
|||||||
|
만들기 |
예 |
N/A |
예 |
N/A |
N/A |
N/A |
|
|
시스템 시간 |
|||||||
|
나열 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
수정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
NTP 서버 |
|||||||
|
나열 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
수정 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
소프트웨어 버전 |
|||||||
|
나열 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
업그레이드 |
N/A |
N/A |
쿼럼 |
N/A |
N/A |
N/A |
|
|
네트워크 구성 |
|||||||
|
표시 |
예 |
예 |
예 |
예 |
예 |
N/A |
|
|
보류 중인 쿼럼 작업 |
|||||||
|
승인 |
N/A |
N/A |
N/A |
N/A |
N/A |
쿼럼 |
|
|
삭제 |
예 |
N/A |
N/A |
N/A |
N/A |
N/A |
|
|
키 목록 |
|||||||
|
질의 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
작업 기록 나열 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
에이전트 성능 목록 |
|||||||
|
질의 |
N/A |
예 |
예 |
N/A |
N/A |
N/A |
|
|
KMA 성능 목록 |
|||||||
|
질의 |
예 |
예 |
예 |
예 |
예 |
예 |
|
|
현재 로드 |
|||||||
|
질의 |
예 |
예 |
예 |
예 |
예 |
예 |
|