IBM Fusion 로컬 스토리지에 대한 암호화를 설정할 수 있습니다.
이 태스크에 대한 정보
IBM Storage Scale 관리자는 원격 파일 시스템을 암호화합니다. IBM Fusion 사용자는 암호화된 데이터에 액세스할 수 있도록 동일한 키 관리 서버에 연결해야 합니다.
프로시저
- IBM Fusion 사용자 인터페이스의 페이지로 이동하여 원격 IBM Storage Scale 파일 시스템에 대한 암호화를 구성합니다.
글로벌 데이터 플랫폼 로컬 스토리지의 경우 로 이동하십시오.
- 암호화 타일에서 연결 을 클릭하십시오.
- 다음 연결 세부사항을 입력하십시오.
- 호스트 이름
- 로컬 스토리지의 경우 연결할 Security Key Lifecycle Manager 호스트 이름을 입력하십시오.
- 백업 호스트 이름
- 선택적으로 2차 GKLM 서버 호스트 이름을 입력하십시오.
- 포트 번호(선택사항)
- REST 포트 번호는 IBM Fusion을 Security Key Lifecycle Manager REST 관리 인터페이스에 연결합니다. 기본 포트 번호는 9443입니다.
- 사용자 이름
- GKLM 서버의 관리자 이름입니다. 기본값은 GKLMAdmin입니다.
- 비밀번호
- GKLM 서버의 관리자 비밀번호입니다.
- 다음 인증서 세부사항을 입력하십시오.
참고: KMIP 포트에서 보안 통신을 위한 TLS/KMIP 인증서는 키 서버가 자체 서명된 서버 인증서가 아닌 인증 기관 (CA) 의 인증서 체인을 사용하여 실행 중인 경우에만 필요합니다. 인증서는 PEM 인코딩 X.509 인증서로 형식화되어야 합니다.
- 루트 인증서
- 인증 기관의 루트 CA 인증입니다.
- 엔드포인트 인증서
- CA에서 서명한 서버 인증서입니다.
- 중간 인증서(선택사항)
- 중간 CA 인증서는 서버 인증서 중 하나에 중간 CA 인증서를 서명하는 경우에만 필요합니다. 중간 인증서가 더 있는 경우, 중간 인증서 추가를 클릭하여 추가하십시오.
- 로컬 스토리지의 경우 데이터를 암호화하려면 암호화 알고리즘에 대해 NIST SP 800-131A 또는 NIST SP 800-131AFAST 를 선택하십시오.
- 원격 파일 시스템의 경우 파일 시스템 테넌트에 대한 다음 값을 입력하십시오.
- 암호화 테넌트 ID
- GKLM 서버에서 구성된 키 공간을 나타냅니다. 암호화 키를 공유하거나 사용하려는 모든 IBM Fusion 시스템은 동일한 테넌트 ID를 사용해야 합니다.
- 원격 키 관리 ID
- 원격 키 관리 ID입니다. IBM 퓨전 시스템의 모든 노드는 원격 스케일 클러스터에서 키서버, 테넌트 및 클라이언트의 조합을 설명하는 동일한 RKMID를 사용해야 합니다.
이러한 암호화 테넌트 ID 및 원격 키 관리 ID 쌍을 더 추가할 수 있습니다.
원격 스케일 클러스터에서 다음 명령을 실행하여 값을 검색하십시오.
mmkeyserv client show
이 명령은 테넌트 이름을 제공합니다. 테넌트 이름이 (없음) 으로 표시되면 먼저
mmkeyserv 클라이언트 등록 명령을 사용하여 클라이언트를 등록하십시오. 이 명령에 대한 자세한 정보는
mmkeyserv 명령을 참조하십시오.
원격 키 관리 ID를 가져오려면 원격 스케일 클러스터에서 다음 명령을 실행하십시오.
mmkeyserv tenant show
- 구성을 클릭하십시오.