목차

도표 목록

표 목록

제목 및 저작권 정보

머리말

• 설명서 접근성

새로운 기능

• 개정 01
• 개정 02

1 소개

• OKM 개념
  • OKM 클러스터
  • 에이전트
  • 네트워크 연결
  • 초기 설정 - 직접 연결 또는 원격 콘솔
  • 초기 설정 - QuickStart 프로그램
  • 키 수명 주기
  • 상태 전환
  • OKM 키 상태 및 전환
    • 활성화 전
    • 활성
    • 비활성화됨
    • 노출됨
    • 폐기됨/폐기 및 노출됨
  • 사용자 및 역할 기반 액세스 제어
    • 각 역할에 허용된 작업
    • 쿼럼 보호
  • 데이터 장치, 키, 키 그룹 및 키 정책
• TCP/IP 연결 및 KMA
• 네트워크의 OKM
• OKM Manager 소프트웨어 요구 사항
• 온라인 도움말 사용
• 역할 기반 액세스 제어
  • 역할 기반 작업
• 키 관리 어플라이언스 설정 및 관리

2 시작하기

• 서비스 프로세서를 통해 KMA에 액세스
• ELOM/ILOM을 통해 KMA에 연결
  • 네트워크 연결 - ELOM
  • 네트워크 연결 - ILOM
  • OKM 콘솔 실행
• 추가 서비스 프로세서 절차
• QuickStart 프로그램 실행
  • QuickStart 시작
  • 네트워크 구성 지정
    • KMA 관리 IP 주소 설정
    • 기술 지원 계정 사용
    • KMA 서비스 IP 주소 설정
    • 게이트웨이 확인/추가/삭제
    • DNS 설정 지정
  • KMA 초기화
  • 클러스터 구성
    • 키 분할 자격 증명 입력
    • 초기 보안 관리자 사용자 자격 증명 입력
    • 자율 잠금 해제 환경 설정 지정
    • 키 풀 크기 설정
    • KMA 시간 동기화
  • 기존 클러스터 조인
  • 백업에서 클러스터 복원
  • 에이전트 추가 및 테이프 드라이브 등록

3 OKM Manager 사용

• OKM Manager란?
• OKM Manager 소프트웨어 설치
  • OKM 설치 시작
• OKM Manager 호출
  • Windows에서 OKM Manager 시작
  • Solaris에서 OKM Manager 시작
• OKM Manager GUI 개요
  • System 메뉴
    • System 메뉴 옵션
  • View 메뉴
    • View 메뉴 옵션
  • Help 메뉴
    • Help 메뉴 옵션
  • 도구 모음 버튼
  • 단축 키
  • 메뉴 바로 가기 키
  • 온라인 도움말 사용
• OKM Manager GUI 창
  • OKM 관리 작업 트리 창
  • OKM 관리 작업 세부 정보 창
  • 세션 감사 로그 창
  • 상태 표시줄
  • 패널
• OKM Manager 소프트웨어 설치 해제
  • 실행 파일 호출
  • 프로그램 추가/제거 호출(Windows만 해당)
  • 설치 해제 프로세스 완료

4 시스템 메뉴 사용

• 클러스터에 연결
• 클러스터 프로파일 만들기
• 클러스터 프로파일 삭제
• KMA 연결 해제
  • 문장암호 변경
• 인증서 저장
  • PKCS#12 형식을 PEM 형식으로 변환
• 구성 설정 지정
  • 영역 ID를 사용하는 IPv6 주소
• OKM Manager 종료

5 보안 관리자 작업

• 보안 관리자 역할
• KMA List 메뉴
  • KMA 보기
  • SCA 6000 카드 확인
  • KMA 만들기
  • KMA의 세부 정보 보기/수정
  • KMA 문장암호 설정
  • KMA 삭제
• KMA Performance List 메뉴
  • KMA 질의
• User List 메뉴
  • 사용자 보기
  • 사용자 만들기
  • 사용자의 세부 정보 보기/수정
  • 사용자의 문장암호 설정
  • 사용자 삭제
• Role List 메뉴
  • 역할 보기
  • 역할의 작업 보기
• Site List 메뉴
  • 사이트 보기
  • 사이트 만들기
  • 사이트의 세부 정보 보기/수정
  • 사이트 삭제
• SNMP Manager List 메뉴
  • KMA의 SNMP 관리자 보기
  • 새 SNMP 관리자 만들기
  • SNMP 관리자의 세부 정보 보기/수정
  • SNMP 관리자 삭제
• 키 전송
  • 키 전송 파트너 기능
• 키 전송 프로세스
  • 키 전송 파트너 구성
  • 키 내보내기/가져오기
• Transfer Partners 메뉴
  • Transfer Partner List
  • 전송 파트너 만들기
  • 전송 파트너 세부 정보 보기/수정
  • 전송 파트너 삭제
• Key Transfer Public Key List 메뉴
  • 키 전송 공개 키 목록 보기
  • 키 전송 공개 키 세부 정보 보기
  • 키 전송 공개 키 만들기
• Backup List 메뉴
  • 백업 파일 내역 보기
  • 백업 세부 정보 보기
  • 백업 복원
• System Dump 메뉴
  • 시스템 덤프 만들기
• Security Parameters 메뉴
  • 보안 매개변수 검색
  • 보안 매개변수 수정
• 코어 보안
• Core Security Management 메뉴
• Backup Core Security
  • 코어 보안 백업 만들기
• Key Split Configuration
  • 키 분할 구성 보기
  • 키 분할 구성 수정
  • Autonomous Unlock Option
• Local Configuration 메뉴
• Lock/Unlock KMA
  • KMA 잠금
  • KMA 잠금 해제
• Software Upgrade
  • 소프트웨어 업그레이드를 구현하기 위한 지침
  • 소프트웨어 버전 활성화
  • 복제 버전 전환
• 네트워크 구성 정보
  • 네트워크 구성 표시
• Current Load 메뉴
  • 현재 로드 표시
• System Time 메뉴
  • 로컬 시계 정보 검색
  • KMA의 로컬 시계 조정

6 준수 관리자 작업

• 준수 관리자 역할
• 키 정책
• Key Policy List 메뉴
  • 키 정책 보기
  • 키 정책 만들기
  • 키 정책 보기/수정
  • 키 정책 삭제
• 키 그룹
• Key Groups 메뉴
• Key Group List 메뉴
  • 키 그룹 보기
  • 키 그룹 만들기
  • 키 그룹 세부 정보 보기/수정
  • 키 그룹 삭제
• Agent Assignment to Key Groups 메뉴
  • 키 그룹에 에이전트 지정
  • 키 그룹에서 에이전트 제거
• Key Group Assignment to Agents 메뉴
  • 에이전트에 키 그룹 지정
  • 에이전트에서 키 그룹 제거
• Key Group Assignment to Transfer Partners 메뉴
  • 키 그룹 지정 사항 보기
  • 전송 파트너에 키 그룹 추가
  • 전송 파트너에서 키 그룹 제거
• Transfer Partner Assignment to Key Groups 메뉴
  • 전송 그룹 지정 사항 보기
  • 키 그룹에 전송 파트너 추가
  • 키 그룹에서 전송 파트너 제거
  • KMS 1.0 키 내보내기 파일 가져오기
• Audit Event List 메뉴
  • 감사 로그 보기
  • 감사 로그 세부 정보 보기
  • 감사 로그 내보내기
• Data Unit List 메뉴
  • 키 노출
• Key List 메뉴
  • 키 질의
• 기타 기능

7 운영자 작업

• 운영자 역할
• Key Groups 메뉴
  • Key Group List
  • Agent Assignment to Key Groups
  • Transfer Partner Assignment to Key Groups
• Agent List 메뉴
  • 에이전트 목록 보기
  • 에이전트 만들기
  • 에이전트 보기/수정
  • 에이전트 문장암호 설정
  • 에이전트 삭제
• Key Group Assignment to Agents 메뉴
• Agent Performance List 메뉴
• Import Keys 메뉴
• 데이터 장치
• Data Unit List 메뉴
  • 데이터 장치 보기
  • 데이터 장치 세부 정보 보기/수정
    • 데이터 장치 키세부 정보
    • Backups with Destroyed Keys List 탭
  • 사후 작업 키 삭제
  • 키 수 보기
• Software Upgrade 메뉴
  • 소프트웨어 업그레이드를 구현하기 위한 지침
  • 소프트웨어 업그레이드 업로드 및 적용
  • 소프트웨어 버전 활성화
• 기타 기능

8 백업 운영자 작업

• 백업 운영자 역할
• Backup List 메뉴
  • 백업 파일 내역 보기
  • 백업 세부 정보 보기
  • 백업 만들기
  • 백업 삭제 확인
• KMA List 메뉴
  • 키 풀 크기 수정
• 기타 기능

9 감사자 작업

• 감사자 역할
• Audit List 메뉴
• Security Parameters 메뉴
• 기타 기능

10 쿼럼 멤버 작업

• 쿼럼 멤버 역할
• Pending Quorum Operation List 메뉴
  • 보류 중인 작업 세부 정보 보기
  • 보류 중인 쿼럼 작업 승인
  • 보류 중인 쿼럼 작업 삭제
• 기타 기능

11 OKM 콘솔 사용

• OKM 콘솔이란?
  • KMA에 로그인
• 운영자
• 보안 관리자
• 기타 역할
• 운영자 역할 기능
  • KMA 재부트
  • KMA 종료
  • 기술 지원 계정 사용 안함
  • 기본 관리자 사용 안함
  • 키보드 레이아웃 설정
  • 로그아웃
• 보안 관리자 역할 기능
  • KMA를 클러스터로 다시 로그인
  • 사용자의 문장암호 설정
  • KMA 관리 IP 주소 설정
  • KMA 서비스 IP 주소 설정
  • 게이트웨이 보기/추가/삭제
  • DNS 설정 지정
  • KMA를 출하 시 기본값으로 재설정
  • 기술 지원 계정 사용
  • 기술 지원 계정 사용 안함
  • 기본 관리자 사용
  • 기본 관리자 사용 안함
  • 키보드 레이아웃 설정
  • 로그아웃
• 기타 역할 기능
  • 키보드 레이아웃 설정
  • 로그아웃

12 명령줄 유틸리티

• OKM 명령줄 유틸리티
  • Solaris/Windows1 구문
  • 매개변수 설명
    • 하위 명령
    • 옵션
  • 예
  • 종료 값
  • 샘플 Perl 스크립트
• Backup 명령줄 유틸리티
  • Solaris 구문
  • Windows 구문
  • 매개변수 설명
  • 예

A SNMP MIB(Management Information Base) 데이터

B 고급 보안 TDE(투명한 데이터 암호화)로 OKM 사용

• TDE(투명한 데이터 암호화) 개요
• OKM의 PKCS#11 공급자
• OKM에서 TDE 인증
  • 인증 자격 증명 관리
• 로드 균형 조정 및 페일오버
• 계획 고려 사항
  • Oracle 데이터베이스 고려 사항
  • OKM 성능 및 가용성 고려 사항
  • 재해 복구 계획
  • 네트워크 계획
  • 키 관리 계획
    • 키 정책 고려 사항
    • 키 그룹을 통한 키 액세스 제어
    • 키 및 데이터 삭제 고려 사항
• OKM과 TDE 통합
  • 시스템 요구 사항
    • Oracle Key Manager
    • pkcs11_kms
  • OKM 설치
  • pkcs11_kms 설치
    • Oracle Solaris 11 또는 Solaris 11 Express용 pkcs11_kms 설치
    • Oracle Solaris 10 업데이트 10용 pkcs11_kms 설치
    • Oracle Enterprise Linux용 pkcs11_kms 설치
  • pkcs11_kms 제거
    • Oracle Solaris 11용 pkcs11_kms 제거
    • Oracle Solaris 10 업데이트 10용 pkcs11_kms 제거
    • Oracle Enterprise Linux용 pkcs11_kms 제거
  • OKM의 TDE 구성
    • Oracle 데이터베이스 TDE 구성
    • OKM 클러스터의 TDE 구성
    • pkcs11_kms의 TDE 구성
• 상시 작업
  • Oracle Wallet에서 마스터 키 마이그레이션
    • 키 다시 입력 작업
    • OKM 정책 기반 키 만료로 인한 키 다시 입력
  • 다른 HSM 솔루션에서 변환
  • 키 삭제
  • Oracle RMAN 및/또는 Oracle Data Pump가 지원되는 키 전송
  • 관리
    • 증명, 감사 및 모니터링
    • OKM에서 TDE 마스터 키 찾기
• 문제 해결
  • 마스터 키를 검색할 수 없음
  • pkcs11_kms 구성 디렉토리 손실
  • 슬롯을 사용할 수 없음 오류
  • CKA_GENERAL_ERROR 오류
  • PKCS#12 파일을 열 수 없음 오류

C OKM에서 Solaris ZFS 암호화 사용

• 계획 고려 사항
• OKM과 ZFS 통합
  • OKM 클러스터의 ZFS 구성
  • Solaris 11에 pkcs11_kms 설치
  • pkcs11_kms 구성
  • pkcs11_kms를 사용하도록 ZFS 구성
  • 문제 해결

D 서비스 프로세서 절차

• ELOM 절차
  • ELOM 업그레이드 개요
  • 관련 설명서
  • ELOM – X2100 M2 또는 X2200 M2 서버 구성
    • ELOM 구성 프로세스
  • ELOM 및 BIOS 레벨 확인
  • ELOM 서버 펌웨어 업그레이드
  • ELOM에서 BIOS Setup Utility 실행
• ILOM 절차
  • ILOM 업그레이드 개요
  • 관련 설명서
    • ILOM 3.0
    • ILOM 3.2
    • Netra SPARC T4-1
    • Sun Fire X4170 M2
  • ILOM – Netra SPARC T4-1 및 X4170 M2 서버 구성
    • ILOM 구성 프로세스
  • ILOM 및 BIOS 레벨 확인 - X4170 M2만 해당
  • ILOM 3.0 서버 펌웨어 업그레이드
  • ILOM 3.2 서버 펌웨어 업그레이드
  • ILOM에서 BIOS Setup Utility 실행 - X4170 M2만 해당
  • ILOM 보안 강화
  • BIOS 구성 - X4170 M2만 해당
• KMA에 대한 키보드 및 모니터 연결

용어집

색인