이 시스템은 비활성 데이터의 선택적 암호화를 제공하여 폐기, 분실 또는 도난된 플래시 모듈에 저장되는 민감한 사용자 데이터 및 사용자 메타데이터의 잠재적 노출을 방지합니다. 시스템 데이터 및 시스템 메타데이터의 암호화는 필수가 아니므로 시스템 데이터 및 메타데이터는 암호화되지 않습니다.
암호화를 사용할 경우 기능 코드 AF14: 암호화 인에이블먼트 팩(플랜트)을 구매했는지 확인하십시오.
시나리오 1: 암호화를 사용하여 새 새스템 초기화
이 시나리오에서는
현재 플래시 모듈에 저장된 데이터가 없는 새 시스템에서 암호화를 초기화하고 활성화합니다.
시스템을 구매할 때 암호화 기능 코드 AF14를 구매했습니다.
이러한 경우 IBM은 총 세 개의 USB 플래시 드라이브(시스템용 USB 플래시 드라이브 1개와
암호화 기능 코드용 추가 USB 플래시 드라이브 2개)를 보냅니다.
초기화 도구를 사용하여 암호화를 활성화할 수 있습니다.
암호화가 활성화되면 시스템은 시스템에 저장된 암호화된 데이터를 액세스하는 데 사용할 암호화 키를 생성합니다. 초기화 도구는 암호화 키를 여러 USB 플래시 드라이브에 복사하는 프로세스를 안내할 마법사를 실행합니다. 다음 조치는 암호화 키 복사 및 저장을 위한 우수 사례입니다.
- 시스템에 액세스하려면 최소 세 개의 USB 플래시 드라이브에서 암호화 키의 사본을 작성하십시오.
- 예를 들어 세 개의 USB 플래시 드라이브가 결함이 있는 드라이브 일괄처리에서 온 경우 또한 다른 양식의 스토리지에 암호화 키를 복사하십시오.
- 초기화된 시스템에 사용자 데이터를 쓰기 전에 각 암호화 키 사본을 테스트하십시오.
- 모든 암호화 키 사본을 안전하게 저장하십시오. 예를 들어
시스템에 삽입되지 않고 남아 있는 USB 플래시 드라이브를 안전하게 잠글 수 있습니다.
다른 양식의 스토리지에 저장된 다른 암호화 키 사본을 안전하게 보호하려면 이와 유사한 사전 주의가 요구됩니다.
참고: 초기화하는 중 마법사가 각 캐니스터에 암호화 키를 하나씩 포함하는 두 개의 USB 플래시 드라이브를 삽입하도록 프롬프트합니다.
이는 시스템이 위치한 실제 환경이 보안 상태라고 가정합니다.
시나리오 2: 시스템을 초기화한 후 암호화 활성화
다음
상황에서는 시스템이 초기화된 후에 암호화가
활성화될 수 있습니다.
- 이전에 초기화된 시스템에 암호화 라이센스 추가
- 이전에 초기화된 시스템에서 암호화 키 변경
이러한 두 가지 상황에서는 기능 코드
AF14: 암호화 인에이블먼트 팩(플랜트)을 구매해야 하고, 모든 기존 데이터가 플래시 모듈에서 복사되어 외부 스토리지에 저장되어야 합니다.
라이센스를 구매하려면 시스템에 적용할 암호화 기능 코드를 요청하도록 요청 가격 인용(PRQ)을
IBM 지원 센터에 제출해야 합니다.
기능 코드를 구매하면 IBM에서 두 개의 추가 USB 플래시 드라이브를 보내 줍니다.
이전에 초기화된 시스템에서 암호화를 활성화하려면 다음 단계를 완료하십시오.
- 모든 가상 볼륨에 저장된 모든 데이터를 외부 스토리지로 복사하십시오.
이전에 초기화된 시스템에서 암호화를 활성화하기 전에 시스템에서 모든 사용자 데이터를 제거해야 합니다.
보유해야 하는 데이터는
다른 복원 스토리지 양식으로 이동해야 합니다.
시스템에서 암호화가 활성화되면 플래시 모듈의 모든 기존 데이터는
효과적으로 암호화되어 지워집니다.
- 암호화 없이 정의된 모든 가상 볼륨과 RAID 배열을 삭제하십시오.
- 초기화 도구를 실행하고 예를 선택하여 새 시스템을 구성하십시오.
- 암호화 패널에서 예를 선택하여 라이센스를 구매하고 암호화를 활성화하도록 지정하십시오.
- 초기화 도구를 완료하여 암호화 키 사본을 최소 세 개 이상의 USB 플래시 드라이브와 환경에서 요구하는 다른 스토리지에 대한 추가 사본으로 복사하십시오.
- 초기화 도구를 완료한 후 관리 GUI를 실행하고 시스템 설정 마법사를 실행하십시오.
이 설정 마법사는 암호화된 RAID 배열을 자동으로 작성합니다.
- 단계 1에서 외부 스토리지에 복사된 모든 데이터를 다시 시스템으로 복사하십시오.
경고: 시스템을 시작(전원 공급)하거나
암호화된 시스템에 액세스할 때 시스템을 액세스할 수 있도록 외부 소스에서 암호화 키를 제공해야 합니다.
암호화 키는 시스템 초기화 중에 작성된 키 사본을 저장하는 USB 플래시 드라이브로부터 읽힙니다.
시스템을 자동으로 다시 부팅하려는 경우
전원 공급 시 두 캐니스터가 암호화 키에 대한 액세스 권한을 가지려면
암호화 키가 포함된 USB 플래시 드라이브가 각 캐니스터에 삽입된 채로
있어야 합니다. 이 방법을 사용하려면 시스템이 있는 실제 환경이 보안 상태여야 합니다. 따라서 권한이 없는 사용자는
USB 플래시 드라이브에서 암호화 키 사본을 작성할 수 없으며 시스템에 저장된 데이터에 대한 액세스 권한을 얻을 수 없습니다. 최대한 안전하게 조작하려면
USB 플래시 드라이브를 시스템의 캐니스터에 계속
삽입한 채로 두지 마십시오. 그러나 이 방법에서는
시스템을 다시 부팅하기 전에 두 캐니스터 모두에서 암호화 키 사본을 포함하는 USB 플래시 드라이브를 수동으로 삽입해야 합니다.
암호화 키는 암호화된 데이터를 액세스하는 데 필요하며,
USB 플래시 드라이브 사본 및 다른 양식의 스토리지에서 작성된 추가 사본에만 있습니다.
모든 사용자 유지보수 사본이 유실되거나 복구 불가능한 경우 IBM에서는 암호화 키를 복구하거나 다시 생성할 수 없습니다.
기능 코드 AF14: 지원을 위해 암호화 인에이블먼트 팩(플랜트)이 필요함
IBM 지원 센터의 추가 도움을 받기 위해 예를 선택하여 암호화를 활성화하는 경우
암호화 기능 코드(FC AF14: 암호화 인에이블먼트 팩(플랜트)) 구매를 증명해야 합니다.
다음 제한사항을 방지하려면 RPQ를 통한 IBM 지원 센터가 필요합니다.
- 시스템을 초기화한 후에는 암호화를 활성화하거나 비활성화할 수 없습니다.
- 암호화 키를 변경할 수 없습니다.