Administrator Guide
용어 설명
의 키 순환 간격은 7일입니다. 이 순환 간격은 사용자가 구성 가능하
며 일 단위로 지정할 수 있습니다.
저장된 비활성 데이터(Data at Rest) 암호화 및 DR Series 고려사
항
이 주제에서는 DR Series 시스템에서 저장된 비활성 데이터(Data at Rest) 암호화 사용에 대한 주요 특징 및 고려
사항에 대해 설명합니다.
• 키 관리 - 내부 모드에서는 최대 1023개의 키가 허용됩니다. 시스템에 암호화가 활성화되어 있으면 키 순환
간격은 기본적으로 30일로 설정됩니다. 나중에 사용자가 암호화 내부 모드를 구성할 때 키 순환 간격을 7일
에서 70년으로 변경할 수 있습니다.
• 성능 영향 - 암호화로 인해 백업 및 복원 워크플로우에 영향이 없어야 합니다.
또한 복제 워크플로우에도 영향이 없어야 합니다.
• 복제 - 암호화가 소스 및 대상 두 DR Series 시스템에 활성화되어 있어야 시스템에 암호화된 데이터를 저장할
수 있습니다. 이는 대상 DR Series 시스템에서 명시적으로 암호화를 'ON(켜짐)'으로 설정하지 않는 한, 소스
시스템에 있는 암호화된 데이터가 대상 시스템으로 복제될 때 자동으로 암호화되지 않음을 의미합니다.
• 시딩 - 암호화가 소스 및 대상 두 DR Series 시스템에 활성화되어 있어야 시스템에 암호화된 데이터를 저장할
수 있습니다. 암호화에 시딩이 구성되어 있으면, 해당 데이터가 다시 암호화되어 저장됩니다. 시드 장치에서
대상으로 데이터 스트림을 가져오면, 대상 정책에 따라 스트림이 암호화되어 저장됩니다.
• 암호(passphrase) 및 키 관리를 위한 보안 고려사항 -
– 암호(passphrase)는 콘텐츠 암호화 키를 암호화하는 데 사용되기 때문에 DR Series 시스템의 암호화 프로
세스에서 매우 중요한 부분입니다. 암호(passphrase)가 손상되거나 손실되면 콘텐츠 암호화 키가 취약하
지 않도록 관리자는 즉시 암호(passphrase)를 변경해야 합니다.
– 관리자는 DR Series 시스템의 키 관리 모드를 선택할 때 보안 요건을 신중하게 고려해야 합니다.
– 키는 정기적으로 변경되기 때문에 내부 모드가 고정 모드보다 안전합니다. 키 순환은 최소 7일로 설정할
수 있습니다.
– 키 모드는 DR Series 시스템 수명 주기 중에 언제든지 변경할 수 있습니다. 하지만 키 모드를 변경하면 암
호화된 모든 데이터를 다시 암호화해야 하기 때문에 상당히 복잡한 작업이 될 수 있습니다.
– 콘텐츠 암호화 키는 암호화된 형태로 기본 키 저장소에 저장되며 데이터 저장소와 동일한 인클로저에서
유지 관리됩니다. 중복성을 위해, 기본 키 저장소의 백업 복사본은 시스템의 데이터 저장소 파티션과 별
개인 루트 파티션에 저장됩니다.
암호화 프로세스 이해
다음은 DR Series 시스템에서 저장된 비활성 데이터(Data at Rest) 암호화를 활성화하고 사용하는 방법의 전반적
인 단계를 설명합니다.
1. 암호(passphrase) 설정.
공장 출하된 DR Series 시스템(3.2 버전 이상의 소프트웨어 실행) 또는 이전에 릴리스된 버전에서 3.2 버전으
로 업그레이드된 DR Series 시스템에서는 암호화가 기본적으로 비활성화되어 있습니다.
관리자는 암호화를 구성할 때 첫 번째 단계로 암호(passphrase)를 설정해야 합니다. 이 암호(passphrase)는
콘텐츠 암호화 키를 암호화하는 데 사용되며, 암호화함으로써 키 관리에 보조 보안 계층을 추가하여 보안을
강화합니다.
2. 암호화 활성화 및 모드 설정.
149