Go to main content
1/24
목차
도표 목록
표 목록
제목 및 저작권 정보
머리말
설명서 접근성
새로운 기능
개정 01
개정 02
1
소개
OKM 개념
OKM 클러스터
에이전트
네트워크 연결
초기 설정 - 직접 연결 또는 원격 콘솔
초기 설정 - QuickStart 프로그램
키 수명 주기
상태 전환
OKM 키 상태 및 전환
활성화 전
활성
비활성화됨
노출됨
폐기됨/폐기 및 노출됨
사용자 및 역할 기반 액세스 제어
각 역할에 허용된 작업
쿼럼 보호
데이터 장치, 키, 키 그룹 및 키 정책
TCP/IP 연결 및 KMA
네트워크의 OKM
OKM Manager 소프트웨어 요구 사항
온라인 도움말 사용
역할 기반 액세스 제어
역할 기반 작업
키 관리 어플라이언스 설정 및 관리
2
시작하기
서비스 프로세서를 통해 KMA에 액세스
ELOM/ILOM을 통해 KMA에 연결
네트워크 연결 - ELOM
네트워크 연결 - ILOM
OKM 콘솔 실행
추가 서비스 프로세서 절차
QuickStart 프로그램 실행
QuickStart 시작
네트워크 구성 지정
KMA 관리 IP 주소 설정
기술 지원 계정 사용
KMA 서비스 IP 주소 설정
게이트웨이 확인/추가/삭제
DNS 설정 지정
KMA 초기화
클러스터 구성
키 분할 자격 증명 입력
초기 보안 관리자 사용자 자격 증명 입력
자율 잠금 해제 환경 설정 지정
키 풀 크기 설정
KMA 시간 동기화
기존 클러스터 조인
백업에서 클러스터 복원
에이전트 추가 및 테이프 드라이브 등록
3
OKM Manager 사용
OKM Manager란?
OKM Manager 소프트웨어 설치
OKM 설치 시작
OKM Manager 호출
Windows에서 OKM Manager 시작
Solaris에서 OKM Manager 시작
OKM Manager GUI 개요
System 메뉴
System 메뉴 옵션
View 메뉴
View 메뉴 옵션
Help 메뉴
Help 메뉴 옵션
도구 모음 버튼
단축 키
메뉴 바로 가기 키
온라인 도움말 사용
OKM Manager GUI 창
OKM 관리 작업 트리 창
OKM 관리 작업 세부 정보 창
세션 감사 로그 창
상태 표시줄
패널
OKM Manager 소프트웨어 설치 해제
실행 파일 호출
프로그램 추가/제거 호출(Windows만 해당)
설치 해제 프로세스 완료
4
시스템 메뉴 사용
클러스터에 연결
클러스터 프로파일 만들기
클러스터 프로파일 삭제
KMA 연결 해제
문장암호 변경
인증서 저장
PKCS#12 형식을 PEM 형식으로 변환
구성 설정 지정
영역 ID를 사용하는 IPv6 주소
OKM Manager 종료
5
보안 관리자 작업
보안 관리자 역할
KMA List 메뉴
KMA 보기
SCA 6000 카드 확인
KMA 만들기
KMA의 세부 정보 보기/수정
KMA 문장암호 설정
KMA 삭제
KMA Performance List 메뉴
KMA 질의
User List 메뉴
사용자 보기
사용자 만들기
사용자의 세부 정보 보기/수정
사용자의 문장암호 설정
사용자 삭제
Role List 메뉴
역할 보기
역할의 작업 보기
Site List 메뉴
사이트 보기
사이트 만들기
사이트의 세부 정보 보기/수정
사이트 삭제
SNMP Manager List 메뉴
KMA의 SNMP 관리자 보기
새 SNMP 관리자 만들기
SNMP 관리자의 세부 정보 보기/수정
SNMP 관리자 삭제
키 전송
키 전송 파트너 기능
키 전송 프로세스
키 전송 파트너 구성
키 내보내기/가져오기
Transfer Partners 메뉴
Transfer Partner List
전송 파트너 만들기
전송 파트너 세부 정보 보기/수정
전송 파트너 삭제
Key Transfer Public Key List 메뉴
키 전송 공개 키 목록 보기
키 전송 공개 키 세부 정보 보기
키 전송 공개 키 만들기
Backup List 메뉴
백업 파일 내역 보기
백업 세부 정보 보기
백업 복원
System Dump 메뉴
시스템 덤프 만들기
Security Parameters 메뉴
보안 매개변수 검색
보안 매개변수 수정
코어 보안
Core Security Management 메뉴
Backup Core Security
코어 보안 백업 만들기
Key Split Configuration
키 분할 구성 보기
키 분할 구성 수정
Autonomous Unlock Option
Local Configuration 메뉴
Lock/Unlock KMA
KMA 잠금
KMA 잠금 해제
Software Upgrade
소프트웨어 업그레이드를 구현하기 위한 지침
소프트웨어 버전 활성화
복제 버전 전환
네트워크 구성 정보
네트워크 구성 표시
Current Load 메뉴
현재 로드 표시
System Time 메뉴
로컬 시계 정보 검색
KMA의 로컬 시계 조정
6
준수 관리자 작업
준수 관리자 역할
키 정책
Key Policy List 메뉴
키 정책 보기
키 정책 만들기
키 정책 보기/수정
키 정책 삭제
키 그룹
Key Groups 메뉴
Key Group List 메뉴
키 그룹 보기
키 그룹 만들기
키 그룹 세부 정보 보기/수정
키 그룹 삭제
Agent Assignment to Key Groups 메뉴
키 그룹에 에이전트 지정
키 그룹에서 에이전트 제거
Key Group Assignment to Agents 메뉴
에이전트에 키 그룹 지정
에이전트에서 키 그룹 제거
Key Group Assignment to Transfer Partners 메뉴
키 그룹 지정 사항 보기
전송 파트너에 키 그룹 추가
전송 파트너에서 키 그룹 제거
Transfer Partner Assignment to Key Groups 메뉴
전송 그룹 지정 사항 보기
키 그룹에 전송 파트너 추가
키 그룹에서 전송 파트너 제거
KMS 1.0 키 내보내기 파일 가져오기
Audit Event List 메뉴
감사 로그 보기
감사 로그 세부 정보 보기
감사 로그 내보내기
Data Unit List 메뉴
키 노출
Key List 메뉴
키 질의
기타 기능
7
운영자 작업
운영자 역할
Key Groups 메뉴
Key Group List
Agent Assignment to Key Groups
Transfer Partner Assignment to Key Groups
Agent List 메뉴
에이전트 목록 보기
에이전트 만들기
에이전트 보기/수정
에이전트 문장암호 설정
에이전트 삭제
Key Group Assignment to Agents 메뉴
Agent Performance List 메뉴
Import Keys 메뉴
데이터 장치
Data Unit List 메뉴
데이터 장치 보기
데이터 장치 세부 정보 보기/수정
데이터 장치 키세부 정보
Backups with Destroyed Keys List 탭
사후 작업 키 삭제
키 수 보기
Software Upgrade 메뉴
소프트웨어 업그레이드를 구현하기 위한 지침
소프트웨어 업그레이드 업로드 및 적용
소프트웨어 버전 활성화
기타 기능
8
백업 운영자 작업
백업 운영자 역할
Backup List 메뉴
백업 파일 내역 보기
백업 세부 정보 보기
백업 만들기
백업 삭제 확인
KMA List 메뉴
키 풀 크기 수정
기타 기능
9
감사자 작업
감사자 역할
Audit List 메뉴
Security Parameters 메뉴
기타 기능
10
쿼럼 멤버 작업
쿼럼 멤버 역할
Pending Quorum Operation List 메뉴
보류 중인 작업 세부 정보 보기
보류 중인 쿼럼 작업 승인
보류 중인 쿼럼 작업 삭제
기타 기능
11
OKM 콘솔 사용
OKM 콘솔이란?
KMA에 로그인
운영자
보안 관리자
기타 역할
운영자 역할 기능
KMA 재부트
KMA 종료
기술 지원 계정 사용 안함
기본 관리자 사용 안함
키보드 레이아웃 설정
로그아웃
보안 관리자 역할 기능
KMA를 클러스터로 다시 로그인
사용자의 문장암호 설정
KMA 관리 IP 주소 설정
KMA 서비스 IP 주소 설정
게이트웨이 보기/추가/삭제
DNS 설정 지정
KMA를 출하 시 기본값으로 재설정
기술 지원 계정 사용
기술 지원 계정 사용 안함
기본 관리자 사용
기본 관리자 사용 안함
키보드 레이아웃 설정
로그아웃
기타 역할 기능
키보드 레이아웃 설정
로그아웃
12
명령줄 유틸리티
OKM 명령줄 유틸리티
Solaris/Windows1 구문
매개변수 설명
하위 명령
옵션
예
종료 값
샘플 Perl 스크립트
Backup 명령줄 유틸리티
Solaris 구문
Windows 구문
매개변수 설명
예
A
SNMP MIB(Management Information Base) 데이터
B
고급 보안 TDE(투명한 데이터 암호화)로 OKM 사용
TDE(투명한 데이터 암호화) 개요
OKM의 PKCS#11 공급자
OKM에서 TDE 인증
인증 자격 증명 관리
로드 균형 조정 및 페일오버
계획 고려 사항
Oracle 데이터베이스 고려 사항
OKM 성능 및 가용성 고려 사항
재해 복구 계획
네트워크 계획
키 관리 계획
키 정책 고려 사항
키 그룹을 통한 키 액세스 제어
키 및 데이터 삭제 고려 사항
OKM과 TDE 통합
시스템 요구 사항
Oracle Key Manager
pkcs11_kms
OKM 설치
pkcs11_kms 설치
Oracle Solaris 11 또는 Solaris 11 Express용 pkcs11_kms 설치
Oracle Solaris 10 업데이트 10용 pkcs11_kms 설치
Oracle Enterprise Linux용 pkcs11_kms 설치
pkcs11_kms 제거
Oracle Solaris 11용 pkcs11_kms 제거
Oracle Solaris 10 업데이트 10용 pkcs11_kms 제거
Oracle Enterprise Linux용 pkcs11_kms 제거
OKM의 TDE 구성
Oracle 데이터베이스 TDE 구성
OKM 클러스터의 TDE 구성
pkcs11_kms의 TDE 구성
상시 작업
Oracle Wallet에서 마스터 키 마이그레이션
키 다시 입력 작업
OKM 정책 기반 키 만료로 인한 키 다시 입력
다른 HSM 솔루션에서 변환
키 삭제
Oracle RMAN 및/또는 Oracle Data Pump가 지원되는 키 전송
관리
증명, 감사 및 모니터링
OKM에서 TDE 마스터 키 찾기
문제 해결
마스터 키를 검색할 수 없음
pkcs11_kms 구성 디렉토리 손실
슬롯을 사용할 수 없음 오류
CKA_GENERAL_ERROR 오류
PKCS#12 파일을 열 수 없음 오류
C
OKM에서 Solaris ZFS 암호화 사용
계획 고려 사항
OKM과 ZFS 통합
OKM 클러스터의 ZFS 구성
Solaris 11에 pkcs11_kms 설치
pkcs11_kms 구성
pkcs11_kms를 사용하도록 ZFS 구성
문제 해결
D
서비스 프로세서 절차
ELOM 절차
ELOM 업그레이드 개요
관련 설명서
ELOM – X2100 M2 또는 X2200 M2 서버 구성
ELOM 구성 프로세스
ELOM 및 BIOS 레벨 확인
ELOM 서버 펌웨어 업그레이드
ELOM에서 BIOS Setup Utility 실행
ILOM 절차
ILOM 업그레이드 개요
관련 설명서
ILOM 3.0
ILOM 3.2
Netra SPARC T4-1
Sun Fire X4170 M2
ILOM – Netra SPARC T4-1 및 X4170 M2 서버 구성
ILOM 구성 프로세스
ILOM 및 BIOS 레벨 확인 - X4170 M2만 해당
ILOM 3.0 서버 펌웨어 업그레이드
ILOM 3.2 서버 펌웨어 업그레이드
ILOM에서 BIOS Setup Utility 실행 - X4170 M2만 해당
ILOM 보안 강화
BIOS 구성 - X4170 M2만 해당
KMA에 대한 키보드 및 모니터 연결
용어집
색인
이 페이지의 스크립트 내용은 이동용으로 내용은 전혀 변경하지 않습니다.