Dell PowerVault ML6000 User Manual

www

.de

ll

.co

m | sup

port.d

ell
.c
om

51

4

파티션별로 다른 EKM 키 서버를 사용하려면 이 단계의 설명과 같이 Library Managed Encryption
Server Overrides(

라이브러리 관리 암호화 서버 설정 무시 ) 부분을 작성합니다 . 무시 부분의 설정은

Setup(

설정 ) > Encryption( 암호화 ) > System Configuration( 시스템 구성 ) 화면에 나열된 기본 설

정보다 우선합니다 . ( 그러나 설정 무시는 Setup( 설정 ) > Encryption( 암호화 ) > System
Configuration(

시스템 구성 ) 화면에 나열된 설정을 변경하지 않습니다 . 이 설정은 설정 무시를 사용

하지 않는 모든 파티션의 기본 구성 설정입니다 .) 설정 무시는 암호화 방법이 Library Managed( 라이

브러리 관리 ) 로 설정된 파티션에 대해서만 적용됩니다 .

주의 :

파티션별로 다른 EKM 키 서버를 사용하려는 경우에만 설정 무시 부분을 작성하십시오 . 그렇지 않으면

이 필드가 Setup( 설정 ) > Encryption( 암호화 ) > System Configuration( 시스템 구성 ) 화면의 값으로 채워지도록

이 부분을 그대로 두십시오 . 설정 무시 부분을 변경하면 이 필드는 더 이상 자동으로 Setup( 설정 ) > Encryption

( 암호화 ) > System Configuration( 시스템 구성 ) 화면의 기본값으로 채워지지 않습니다 . 재설정을 변경한 후 기

본 설정을 복구하려면 기본 설정을 수동으로 입력해야 합니다 .

암호화 방법이 Library Managed( 라이브러리 관리 ) 인 각 파티션에 대해 다음을 수행합니다 .

•

DNS

를 사용하지 않는 경우 Primary Host( 기본 호스트 ) 텍스트 상자에 IP 주소를 입력하고 DNS

를 사용하는 경우에는 기본 EKM 키 서버의 호스트 이름을 입력합니다 .

•

Port(

포트 ) 텍스트 상자에 기본 EKM 키 서버의 포트 번호를 입력합니다 . SSL 을 사용하지 않는

경우 기본 포트 번호는 3801 입니다 . SSL 을 사용하는 경우 기본 포트 번호는 443 입니다 .

•

보조 EKM 서버를 사용하는 경우 Secondary Host:Port( 보조 호스트 : 포트 ) 텍스트 상자에 보조
EKM

키 서버의 주소 / 호스트 이름 및 포트 번호를 입력합니다 .

•

해당 파티션과 EKM 서버 간 통신에 SSL(Secure Sockets Layer) 을 사용하려면 SSL 확인란을 선택

합니다 . 기본값은 Disabled( 사용 안 함 ) 입니다 . SSL 을 사용하려면 재설정 부분의 기본 및 보조
EKM

포트 번호와 EKM 서버에 설정된 SSL 포트 번호가 일치해야 합니다 . 기본 SSL 포트 번호는

443

입니다 .

주 :

SSL 사용 여부와 관계 없이 키는 EKM 서버에서 테이프 드라이브로 전송되기 전에 항상 암호화됩니다 .

SSL 을 사용하면 추가 보안이 제공됩니다 .

주 :

무시에 사용되는 EKM 서버에 대한 제한 : 무시를 위해 기본 및 보조 서버를 사용 중인 경우 다음의 제한이

적용됩니다 . ( 보조 서버를 사용하지 않는 경우에는 제한이 없습니다 .)

제한 : 주어진 기본 서버와 보조 서버가 " 쌍을 이루어야 ( 연결 )" 하며 다른 조합으로는 사용할 수 없습니다

. 예 :

• 일부 또는 전체 파티션에 대해 Server1 을 기본 서버로 , Server2 를 보조 서버로 사용할 수 있습니다 .

• 한 파티션에서 Server1 이 기본 서버이고 Server2 가 보조 서버이며 , 다른 모든 파티션에서 Server1 을 사

용하는 경우 Server1 은 기본 서버만 될 수 있고 Server2 를 보조 서버로 " 연결 " 해야 합니다 . 다른 파티션

에서 Server1 을 기본 서버로 , Server3 을 보조 서버로 사용할 수 없습니다 .

• Server1 을 파티션 A 에서는 기본 서버로 , 파티션 B 에서는 보조 서버로 지정할 수 없습니다 .

• Server2 를 파티션 A 에서는 보조 서버로 , 파티션 B 에서는 기본 서버로 지정할 수 없습니다 .

설정 무시를 사용하려면 지정한 모든 서버에 Dell EKM 을 설치해야 합니다 . 그런 다음 EKM 을 사용하

도록 구성된 모든 파티션의 각 테이프 드라이브에 대해 Manual EKM Path Diagnostics( 수동 EKM 경로

진단 ) 를 실행하여 각 테이프 드라이브가 지정된 EKM 키 서버와 통신하고 해당 서버로부터 키를 받을

수 있도록 해야 합니다 . 자세한 내용은 EKM 경로 진단 사용 - 52 페이지을 참조하십시오 .

Unsupported

(

지원하지 않음 )

파티션에 암호화를 지원하는 테이프 드라이브가 없음을 의

미합니다 .
Unsupported( 지원하지 않음 ) 이 표시된 경우 비활성으로

표시되며 설정을 변경할 수 없습니다 .