dell encryption key manager version 3.0 배치 안내서 · 2013-12-24 · linux 플랫폼에 ekm...

Dell 암호화 키 관리자 3.0배치 안내서

주, 주의 및 경고노트: 주는 컴퓨터를 보다 효율적으로 사용하는 데 도움을 주는 중요 정보를 제공합니다.

주의: 주의는 지침을 준수하지 않으면 하드웨어 손상이나 데이터 손실의 위험이 있음을 알려줍니다.

경고: 경고는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다.

본 발행물에 수록된 정보는 사전 통보 없이 변경될 수 있습니다.© 2011 Dell Inc. 저작권 본사 소유. 미국에서 인쇄됨.

Dell Inc.의 서면 승인 없이 어떠한 방식으로든 본 자료를 무단 복제하는 행위는 엄격히 금지됩니다.

본 설명서에 사용된 상표인 Dell™, Dell 로고, Dell Precision™, OptiPlex™ Latitude™, PowerEdge™, PowerVault™, PowerConnect™, OpenManage™, EqualLogic™, Compellent™, KACE™, FlexAddress™ 및 Vostro™는 Dell Inc.의 상표입니다. Intel®, Pentium®, Xeon®, Core® 및 Celeron®은 미국 및 다른 국가에서 Intel Corporation 의 등록 상표입니다. AMD®는 Advanced Micro Devices, Inc.의 등록 상표이며 AMD Opteron™, AMD Phenom™ 및 AMD Sempron™은 Advanced Micro Devices, Inc.의 상표입니다. Microsoft®, Windows®, Windows Server®, Internet Explorer®, MS-DOS® 및 Windows Vista®는 미국 및/또는 다른 국가에서 Microsoft Corporation 의 상표 또는 등록 상표입니다. Red Hat 및 Red Hat® Enterprise Linux®는 미국 및/또는 다른 국가에서 Red Hat, Inc.의 등록 상표입니다. Novell®은 등록 상표이며, SUSE®는 미국 및 다른 국가에서 Novell Inc.의 상표입니다. Oracle®은 Oracle Corporation 및/또는 그 계열사의 등록 상표입니다. Citrix®, Xen®, XenServer® 및 XenMotion®은 미국 및/또는 다른 국가에서 Citrix Systems, Inc.의 등록 상표 또는 상표입니다. VMware®, Virtual SMP®, vMotion®, vCenter® 및 vSphere®는 미국 또는 다른 국가에서 VMWare, Inc.의 등록 상표 또는 상표입니다. IBM®은 International Business Machines Corporation 의 등록 상표입니다.

본 발행물에서는 특정 회사의 마크나 제품 이름의 사실성을 입증하기 위해 기타 상표나 상호를 사용할 수도 있습니다. Dell Inc.는 자사가 소유하고 있는 것 이외의 타사 소유 상표 및 상표명에 대한 어떠한 소유권도 가지고 있지 않습니다.

2011 – 12

Rev. A00

목차

주, 주의 및 경고............................................................................................................................2

장 1: 개요........................................................................................................................................5하드웨어 및 소프트웨어 요구사항.......................................................................................................................5

서버 하드웨어 요구사항.................................................................................................................................5브라우저 요구사항..........................................................................................................................................6운영 체제 요구사항..........................................................................................................................................6

장 2: EKM 3.0 설치.........................................................................................................................7Microsoft Windows 에서 EKM 3.0 의 설치 준비....................................................................................................7Red Hat Enterprise Linux 에서 EKM 3.0 설치 준비.................................................................................................8SUSE Linux Enterprise Server 에 EKM 3.0 의 설치 준비........................................................................................8EKM 3.0 설치 절차 수행하기..................................................................................................................................9

장 3: 일차 및 이차 EKM 3.0 서버 설치하기..........................................................................13일차 서버에 EKM 3.0 설치하기............................................................................................................................13일차 서버에서 EKM 3.0 사용하기........................................................................................................................13이차 서버에 EKM 3.0 설치하기............................................................................................................................13이차 서버에서 EKM 3.0 사용하기........................................................................................................................13일차 및 이차 서버에서 EKM 3.0 제거하기..........................................................................................................14

장 4: 백업 수행 및 백업에서 복원하기.................................................................................15키스토어의 백업 생성하기..................................................................................................................................15백업에서 복원하기...............................................................................................................................................16

장 5: EKM 3.0 사용.......................................................................................................................17암호화 키 관리자 3.0 포털에 로그인하기..........................................................................................................17마스터 키스토어 생성하기..................................................................................................................................17EKM 3.0 서버에서 방화벽 활성화하기................................................................................................................18키 요청을 위해 EKM 3.0 에 접속하는 장치를 수락하도록 EKM 3.0 구성하기.................................................19장치 그룹 생성......................................................................................................................................................19장치 그룹에 대한 키 그룹 생성하기...................................................................................................................20장치 그룹에 장치 추가하기.................................................................................................................................21키 그룹에 키 추가하고 삭제하기........................................................................................................................21키 그룹 삭제하기..................................................................................................................................................22서버 인증서 확인..................................................................................................................................................23

서버 인증서 상세정보 보기..........................................................................................................................23WebSphere 서버에 로그인하기...........................................................................................................................23

Windows 에서 EKM 3.0 서버 시작 및 중지하기 .................................................................................................24Linux 에서 EKM 3.0 서버 시작 및 중지하기.........................................................................................................24

장 6: 마이그레이션 및 병합.....................................................................................................25EKM 3.0 설치 중 암호화 키 관리자 (EKM) 2.X 버전의 마이그레이션...............................................................27

EKM 2.X 를 EKM 3.0 에 마이그레이션하는 절차..........................................................................................27EKM 3.0 설치 후 암호화 키 관리자 (EKM) 2.X 를 EKM 3.0 에 병합하기............................................................29

병합 도구 전제조건........................................................................................................................................31EKM 2.X 를 EKM 3.0 에 병합하는 절차..........................................................................................................31EKM 3.0 으로 EKM 2.X 의 병합 또는 마이그레이션 확인하기....................................................................35병합 실패.........................................................................................................................................................36EKM 3.0 에 추가 EKM 2.X 버전 병합하기......................................................................................................36ekmcert 인증서, 키, 키 그룹 삭제 및 장치의 이름 변경하기......................................................................37

장 7: EKM 3.0 제거.......................................................................................................................43Windows 에서 EKM 3.0 제거하기.........................................................................................................................43Linux 에서 EKM 3.0 을 제거하기..........................................................................................................................44

장 8: 문제 해결............................................................................................................................45Dell 에 문의하기....................................................................................................................................................45시스템 전제조건 확인..........................................................................................................................................47오류 코드...............................................................................................................................................................49Windows 참조 파일...............................................................................................................................................51Linux 참조 파일......................................................................................................................................................53EKM 3.0 을 수동으로 제거하기............................................................................................................................55

Windows 에서 EKM 3.0 을 수동으로 제거하기............................................................................................55Linux 에서 EKM 3.0 을 수동으로 설치하기...................................................................................................56

EKM 3.0 재설치......................................................................................................................................................57FAQs(자주 제기되는 질문)...................................................................................................................................57알려진 문제 및 해결방법.....................................................................................................................................60compat-libstdc++ 라이브러리 설치하기..............................................................................................................63

1개요Dell 암호화 키 관리자 (EKM) 3.0 은 ML 및 TL PowerVault 시리즈를 포함하여 Dell 테잎 자동화 솔루션을 위한 암호화 키를 관리하여 LTO 테잎 카트리지에 저장된 데이터를 보호하는 암호화 유틸리티입니다. EKM 3.0 은 생성, 배포, 관리, 삭제를 포함하여 테잎 암호화 키의 수명주기를 관리합니다.

본 안내서에는 Dell 암호화 키 관리자 3.0 (EKM 3.0)에서 기본 작업을 설치, 구성, 수행하는 방법을 설명합니다. Dell은 EKM 3.0 을 설치하기 전에 본 안내서를 읽을 것을 권장합니다.

본 안내서에는 다음에 관한 정보가 포함되어 있습니다:

• EKM 3.0 에 대한 하드웨어 및 소프트웨어 요구사항• Windows 및 Linux 플랫폼에 EKM 3.0 설치 및 제거• EKM 3.0 구성• EKM 3.0 에서의 기본 작업• EKM 3.0 설치 중 EKM 2.X 마이그레이션 및 구성된 EKM 3.0 설치에 EKM 2.X 병합하기• 자주 묻는 질문, 문제 해결 정보, 일반적인 오류 메시지, 지원 연락처 정보

노트: EKM 3.0 은 IBM Tivoli Key Lifecycle Manager (TKLM) V2 FixPack 2 를 기반으로 하지만, 테잎을 위한 적절한 TKLM 기능 서브셋을 선택하여 Dell 테잎 라이브러리 환경을 지원할 수 있도록 사용자 지정되었습니다.본 안내서에 포함되지 않은 EKM 3.0 사용 정보는 TKLM 설명서를 참조하십시오. 이러한 설명서에는 다음이 포함되어 있습니다:

• IBM Tivoli Key Manager 2.0 빠른 시작 안내서• IBM Tivoli Key Manager 2.0 설치 및 구성 안내서• IBM Tivoli Key Manager 2.0 제품 개요/시나리오 안내서

TKLM 설명서를 이용하는 방법에 관한 내용은 EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.IBM TKLM 설명서에 포함된 일부 화면과 기능은 Dell EKM 3.0 에서 사용할 수 없습니다. EKM 3.0 에는 Dell PowerVault 테잎 라이브러리 지원에 필요한 기능 하위세트만이 포함되어 있습니다.

노트: Dell EKM 3.0 의 권장되는 사용 및 구성은 EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Best Practices(모범 사례) 섹션을 참조하십시오.

노트: 기능 향상 및 버그 수정을 포함하여 최신 정보는 다음 주소에서 발행 정보를 참조하십시오: support.dell.com/manuals. Software(소프트웨어) → Systems Management(시스템 관리) → Dell Encryption Key Manager(Dell 암호화 키 관리자)를 탐색합니다.

하드웨어 및 소프트웨어 요구사항

서버 하드웨어 요구사항

키 관리 서버에 대한 하드웨어 (EKM 3.0 이 설치될 하드웨어) 최소 요구사항은 다음과 같습니다:

• CPU: 2.3 GHz• 메모리: 4 GB ECC 메모리• 사용 가능한 디스크 공간 (EKM 3.0 설치 및 일반적인 키 저장을 위한 공간): 5 GB

5

노트: EKM 3.0 을 설치중인 시스템에 24 개 이상의 CPUs 가 있는 경우, 설치를 완료한 후 EKM 3.0 을 업데이트하는 방법에 관한 자세한 내용은 EKM 3.0 발행정보를 참조하십시오. EKM 3.0 발행정보에 액세스하려면, support.dell.com/manuals 을 방문한 다음 Software(소프트웨어) → Systems Management(시스템 관리) → Dell Encryption Key Manager(Dell 암호화 키 관리자)를 탐색하십시오.

브라우저 요구사항

EKM 3.0 은 다음 브라우저를 지원합니다:

• Microsoft Internet Explorer, 버전 7.0

• Microsoft Internet Explorer, 버전 8.0, 호환성 보기 모드

• Firefox Version 3.0.x (EKM 3.0 은 Firefox 버전 3.5 이상을 지원하지 않습니다.)

노트: 모든 EKM 3.0 특징이 적절하게 기능을 수행할 수 있게 하려면 JavaScript 를 활성화해야 합니다. JavaScript 활성화에 관한 지시사항은 해당 브라우저의 설명서를 참조하십시오.

운영 체제 요구사항

EKM 3.0 은 다음의 운영 체제를 지원합니다:

• Windows Server 2003 R2 with Service Pack 2, 32 비트 및 64 비트, Standard 및 Enterprise Editions

• Windows Server 2008 with Service Pack 2, 32 비트 및 64 비트, Standard 및 Enterprise Editions

• Windows Server 2008 R2, Standard 및 Enterprise Editions

• Red Hat Enterprise Linux (RHEL) 4.X, Advanced Server (AS), 32 비트

• Red Hat Enterprise Linux (RHEL) 5.X, 32 비트 및 64 비트

• SUSE Linux Enterprise Server (SLES) 10 with Service Pack 4, 64 비트

• SUSE Linux Enterprise Server (SLES) 11 with Service Pack 1, 64 비트

노트: EKM 3.0 은 VMware 또는 Microsoft Hyper-V Server 를 지원하지 않습니다.

노트: 일차/이차 서버 구성 설치의 요구사항 및 제한점에 관한 내용은 일차 및 이차 EKM 3.0 Servers 설치를 참조하십시오.

노트: EKM 3.0 은 설치하기 전에 시스템 전제조건 확인 절차를 수행합니다. 자세한 내용은 시스템 전제조건 확인을 참조하십시오.

6

2EKM 3.0 설치이 장은 Windows 및 Linux 에 EKM 3.0 을 설치하는 방법을 설명합니다.

노트: 현재 EKM 2.X 를 사용중인 경우, Dell 은 문제가 발생된 경우가 아니라면 현재의 인프라 (EKM 2.X 보호 하에 있는 서버, 운영 체제, 테잎 라이브러리 등)를 유지할 것을 권장합니다.

EKM 3.0 은 호스트로서 가상 머신을 지원하지 않습니다. 가상 머신을 EKM 2.X 호스트로 사용중인 경우, EKM 2.X 로 유지하거나 실제 서버에 마이그레이션해야 합니다.

노트: EKM 2.X 를 EKM 3.0 에 마이그레이션할 계획이 있는 경우, EKM 3.0 설치를 시작하기 전에 EKM 3.0 설치 중 암호화 키 관리자 (EKM) 2.X 버전의 마이그레이션을 참조하십시오.

노트: Dell 은 다른 서비스에 사용되지 않는 전용 실제 서버에 EKM 3.0 을 설치할 것을 권장합니다. 이렇게 하면 EKM 3.0 의 성능과 응답 시간이 동일한 실제 서버에서 실행중인 다른 응용프로그램에 영향을 받지 않을 수 있습니다.

주의: EKM 3.0 은 EKM 3.0 매체에서 직접 설치하는 과정만 지원합니다. 하드 디스크에 EKM 3.0 매체의 내용물을 복사하지 마십시오.

노트: 이 장의 절차를 수행하려면 시스템 관리자 레벨의 지식이 필요합니다.

Microsoft Windows 에서 EKM 3.0 의 설치 준비이 장은 Microsoft Windows 에서 Dell 암호화 키 관리자 (EKM) 3.0 에 대한 사전 설치 과정을 설명합니다.

노트: 설치 과정에는 약 45 분이 소요됩니다. 설치 과정이 완료될 때까지 시스템을 끄지 마십시오.

노트: EKM 3.0 을 설치하려면 Administrator(관리자)로 로그인해야 합니다.

노트: 데이터베이스에 대해 복잡한 암호를 사용하기를 원치 않는 경우, EKM 3.0 설치 매체를 삽입하기 전에 운영 체제에서 Password must meet complexity requirements(암호가 복잡성 요구사항을 충족시켜야 합니다) 설정을 비활성화합니다.

1. EKM 3.0 을 설치하고자 하는 시스템에 Microsoft Windows 용 EKM 3.0 설치 디스크를 삽입합니다.2. DVD 를 삽입하면 자동 실행되도록 시스템이 설정된 경우, 설치 프로그램이 나타날 때까지 잠시 대기하십시

오. 자동 실행되도록 시스템이 설정되지 않은 경우, DVD 드라이브를 탐색하여 DVD 드라이브를 더블 클릭하거나 DVD 드라이브의 루트에서 install.exe 를 더블 클릭하십시오.EKM 3.0 설치 마법사 Welcome(시작) 화면이 나타납니다.

노트: 네트워크 공유에 EKM 3.0 을 설치하고자 하는 경우, 다음 형식의 경로를 사용하지 마십시오: \\\EKM_3.0_share. 대신, 드라이브 문자에 네트워크 공유를 매핑하십시오. Windows Explorer 에서, Tools(도구) → Map Network Drive(네트워크 드라이브 매핑)을 사용하여 설치 경로를 다음과 같이 생성합니다 :\.

EKM 3.0 설치 절차 수행하기로 계속 진행하십시오.

7

Red Hat Enterprise Linux 에서 EKM 3.0 설치 준비이 장은 Red Hat Enterprise Linux 에서 Dell 암호화 키 관리자 (EKM) 3.0 에 대한 사전 설치 과정을 설명합니다.


EKM 3.0 의 설치를 준비하려면 다음 단계를 수행하십시오:

1. EKM 3.0 을 설치하고자 하는 시스템에 해당 운영 체제에 적절한 EKM 3.0 설치 디스크를 삽입합니다.2. DVD 를 삽입하면 자동 실행되도록 시스템이 설정된 경우, 설치 프로그램이 나타날 때까지 잠시 대기합니다.

자동 실행되도록 시스템이 설정되지 않은 경우, 루트에 액세스하여 터미널을 열고 EKM 3.0 DVD 가 설치된 폴더를 탐색합니다. ./autorun.sh 를 입력하고 Enter 키를 누릅니다.

노트: SELinux 가 설치되고 활성화된 경우, 설치를 시작하기 전에 비활성화하십시오. System Prerequisite Checks(시스템 전제조건 확인)을 참조하십시오.

노트: Red Hat 운영 체제에는 설치된 파일 시스템에 있는 모든 이진 파일의 실행을 비활성화하기 위해 종종 noexec 비트 세트가 포함되어 있습니다. 설치된 DVD ROM 에 있는 noexec 비트가 disable 로 설정된 경우, EKM 3.0 설치 프로그램이 DVD 에서 실행되지 않습니다. DVD 에서 EKM 3.0 설치 프로그램을 실행하려면, 다음 단계를 수행하십시오:

a) 루트에 액세스하여 터미널 세션을 엽니다.b) EKM 3.0 DVD 를 꺼냅니다.c) 다음 명령어를 발급하여 noexec 를 비활성화한 상태에서 EKM 3.0 DVD 를 read-only 상태로 다시 설치하

십시오:mkdir /media/dellmedia mount /dev//media/dellmedia cd /media/dellmedia

d) 설치 프로그램을 실행하려면, ./autorun.sh 를 입력하고 Enter 키를 누릅니다.EKM 3.0 설치 마법사의 Welcome(시작) 화면이 나타납니다.


SUSE Linux Enterprise Server 에 EKM 3.0 의 설치 준비이 장은 SUSE Linux Enterprise Server (SLES)에서 Dell 암호화 키 관리자 (EKM) 3.0 에 대한 사전 설치 과정을 설명합니다.


EKM 3.0 의 설치를 준비하려면 다음 단계를 수행하십시오:

1. EKM 3.0 을 설치하고자 하는 장치에 해당 운영 체제에 적절한 EKM 3.0 설치 디스크를 삽입합니다.2. DVD 를 삽입하면 자동 실행되도록 시스템이 설정된 경우, 설치 프로그램이 나타날 때까지 잠시 대기합니다.

자동 실행되도록 시스템이 설정되지 않은 경우, 루트에 액세스하여 터미널을 열고 EKM 3.0 DVD 가 설치된 폴더를 탐색합니다. ./autorun.sh 를 입력하고 Enter 키를 누릅니다.EKM 3.0 설치 마법사의 Welcome(시작) 화면이 나타납니다.

노트: SELinux 가 설치되고 활성화된 경우, 설치를 시작하기 전에 비활성화하십시오.

3. 포트 50000 을 엽니다. 이 과정을 수행하려면, 다음 단계를 따라 수행하십시오:a) Computer(컴퓨터) Places(위치) → File System(파일 시스템)을 탐색합니다.b) etc(기타)를 더블 클릭합니다.c) Services(서비스)를 더블클릭합니다.d) Services(서비스) 파일에서, 50000/tcp 및 50000/udp 를 50100/tcp 및 50100/udp 로 변경합니다.e) 저장(Save)을 클릭합니다.

8


EKM 3.0 설치 절차 수행하기이 장은 EKM 3.0 을 설치하는 방법을 설명합니다.


노트: 이차 EKM 3.0 서버로 사용될 서버에 EKM 3.0 을 설치하는 경우, 암호는 일차 EKM 3.0 서버의 설치에 사용한 것과 동일해야 합니다.

1. EKM 3.0 설치 마법사 Welcome(시작) 화면에서, Next(다음)을 클릭합니다.License Agreement(사용권 계약) 화면이 나타납니다.

2. 사용권 계약 조건에 동의하려면 라디오 단추를 선택합니다.

3. Next(다음)을 클릭하십시오.

노트: EKM 3.0 설치 프로그램이 시스템 전제조건 확인을 실행합니다. 설치 프로그램이 시스템이 최소 요구사항을 충족시키는지 확인하고 해당 시스템에 맞게 EKM 3.0 을 구성합니다.

오류 메시지가 표시되면, System Prerequisite Checks(시스템 전제조건 확인)을 참조하십시오.

Reuse Installation Profile(설치 프로파일 재사용) 화면이 나타납니다.

4. EKM 3.0 을 처음 설치하는 경우, Reuse an EKM 3.0 installation profile(EKM 3.0 설치 프로파일 재사용) 확인란을 체크하지 않은 상태로 남겨두십시오.EKM 3.0 을 재설치하거나 이차 서버에 EKM 3.0 을 설치하는 중이고 이전의 설치 과정에서 저장한 설치 프로파일을 사용하고자 하는 경우, 다음 단계를 수행하십시오:

a) Reuse an EKM 3.0 installation profile(EKM 3.0 설치 프로파일 재사용) 확인란을 선택합니다. 확인란을 선택하면 File Location(파일 위치) 필드가 활성화됩니다.

b) Choose(선택)을 클릭하고 이전에 EKM 3.0 을 구성하고 설치하였을 때 생성된 설치 프로파일을 탐색합니다 (예: Windows 의 경우 E:\EKM_config.txt 또는 Linux 의 경우 /tmp/ekm_config).이동식 드라이브 또는 네트워크 공유를 사용하여 설치 프로파일을 저장한 위치에서 이동할 수 있습니다.

노트: 설치 프로파일은 이전의 설치에서 사용한 것과 동일한 정보와 함께 암호를 제외한 모든 입력 필드를 설치 GUI 에 포함하고 있습니다. 설치 프로파일을 사용하는 경우, 모든 암호를 다시 입력해야 합니다.

노트: 이차 서버에 EKM 3.0 을 설치하는 경우, 입력 매개변수가 동일한지 확인할 수 있도록 일차 EKM 3.0 서버의 설치 프로파일을 재사용해야 합니다.

5. Next(다음)을 클릭하십시오.Database(데이터베이스) 화면이 나타납니다. 이 화면에서, EKM DB2 데이터베이스 관리자 계정을 생성합니다.

노트: 이 화면과 다음의 2 개의 화면에서는 각각 다른 계정이 생성됩니다. 이러한 계정에 대해 생성한 모든 사용자 이름과 암호를 기록해두십시오.

6. Database Location(데이터베이스 위치) 필드는 기본값으로 설정된 위치가 지정되어 있습니다. Dell 은 기본 위치를 유지할 것을 권장합니다. 이는 설치 프로그램이 EKM 3.0 DB2 소프트웨어를 설치하게 될 위치입니다.

7. Database User Name(데이터베이스 사용자 이름) 필드에서, 다음의 기준에 적합한 사용자 이름을 입력합니다:

– 소문자 (a–z), 숫자 (0–9), 밑줄 문자 ( _ )만이 포함될 수 있습니다

– 8 개 이상의 문자를 사용해서는 안 됩니다

– “ibm,” “sys,” “sql,” 또는 숫자로 시작되어서는 안 됩니다

– 밑줄 문자 (_)로 시작되거나 끝나서는 안 됩니다

9

– DB2 에서 예약된 단어 (예:, “users,” “admins,” “guests,” “public,” 및 “local”) 또는 SQL 에서 예약된 단어는 사용할 수 없습니다

– 시스템에 있는 기존 사용자의 사용자 이름을 사용할 수 없습니다

이는 EKM 3.0 DB2 데이터베이스 관리자 계정에 대한 ID 입니다. EKM 3.0 은 이러한 사용자 이름을 사용하여 시스템에 로컬 사용자 계정을 생성합니다.

8. Database Password(데이터베이스 암호) 필드에서, EKM DB2 데이터베이스 관리자 계정에 대한 암호를 입력합니다. Confirm Database Password(데이터베이스 암호 확인) 필드에서, 암호를 재입력합니다.

노트: 모든 암호는 대소문자를 구분합니다.

노트: Dell 은 모든 EKM 3.0 사용자 계정에 대해 강력한 암호를 사용할 것을 권장합니다.

9. Database Data Drive(데이터베이스 데이터 드라이브) 필드에서, 데이터베이스 드라이브 위치를 입력합니다. 이는 EKM 3.0 DB2 데이터가 저장될 위치입니다. Windows 에서, 드라이브 문자와 콜론 (:)을 입력합니다. Linux에서는 폴더 위치를 입력합니다 (예: /home/ekmdb2).

10. Database Name(데이터베이스 이름) 필드에서, EKM 3.0 DB2 데이터베이스에 대한 이름을 입력합니다.11. Database Port(데이터베이스 포트) 필드는 기본값이 Windows 의 경우 50010 그리고 Linux 의 경우 50000 입니

다.EKM 3.0 에서 사용되고 EKM 3.0 설치 과정 중 설정된 모든 포트는 권장되는 포트 주소로 사전 설정되어 있습니다. Dell 은 이러한 권장되는 포트 주소를 사용할 것을 강력하게 권장합니다. 이차 서버를 사용할 계획이고 EKM 3.0 을 설치할 때 포트 주소를 변경한 경우, 포트 주소는 일차 및 이차 EKM 3.0 서버와 동일해야 합니다.

노트: 설치 과정 중 사용되는 모든 포트는 EKM 3.0 을 설치할 수 있도록 개방된 상태여야 합니다. 모든 포트가 개방 상태인지 확인하십시오:

포트가 Windows 에서 개방 상태인지 확인하려면,

a. 다음을 탐색하십시오: :\Windows\System32\drivers\etc\.b. Services 텍스트 파일을 여십시오.

c. 파일을 검토하고 Database Port(데이터베이스 포트) 필드에서 사용하고자 하는 포트 번호를 사용할 수 있는지 확인합니다. 포트를 사용할 수 있는 경우, 표시되지 않습니다.

포트가 Linux 에서 개방 상태인지 확인하려면,

a. /etc/services 파일을 여십시오.

b. 파일을 검토하고 Database Port(데이터베이스 포트) 필드에서 사용하고자 하는 포트 번호를 사용할 수 있는지 확인합니다. 포트를 사용할 수 있는 경우, 표시되지 않습니다.

12. Next(다음)을 클릭하십시오.EKM Administrator(EKM 관리자) 화면이 나타납니다. 이 화면에서, EKM 3.0 Administrator (수퍼 유저) 계정을 생성합니다. 이 계정은 새로운 사용자와 새로운 그룹을 생성하고 권한을 지정하는데 사용됩니다.

13. Administrator Username(관리자 사용자 이름) 필드에서, EKM 3.0 관리자 사용자 이름을 입력합니다. (tklmadmin 을 제외하고 모든 이름을 사용할 수 있습니다.)

14. Password(암호) 필드에서, EKM 3.0 Administrator 계정에 대한 암호를 입력합니다. Confirm Password(암호 확인) 필드에서, 암호를 재입력합니다.

15. Next(다음)을 클릭하십시오.Encryption Manager(암호화 관리자) 화면이 나타납니다. 이 화면에서, EKM 3.0 암호화 관리자 (TKLMAdmin) 계정을 생성합니다. 이는 일반적인 사용자 계정입니다. 이 계정은 일상적인 키 관리에 사용됩니다.TKLMAdmin Username(TKLMAdmin 사용자 이름) 필드는 tklmadmin 으로 채워져 있습니다. 이는 필수적으로 요구되는 EKM Encryption Manager(암호화 관리자) 이름입니다.

16. TKLMAdmin Password(TKLMAdmin 암호) 필드에서, EKM 3.0 암호화 관리자 계정에 대한 암호를 입력합니다. TKLMAdmin Confirm Password(TKLMAdmin 암호 확인) 필드에서, 암호를 재입력합니다.

17. EKM Port(EKM 포트)는 Windows 와 Linux 에서 기본값이 16310 입니다. 이는 권장되는 포트입니다. Next(다음)을 클릭합니다.

10

노트: 제공된 포트가 다른 서비스에 의해 사용되고 있는 경우, EKM 3.0 설치 프로그램은 다른 포트를 선택하라는 메시지를 표시합니다. 포트가 사용중인지 결정하려면 netstat 명령어를 사용합니다. 그런 다음, 사용 가능한 포트를 선택합니다. 포트 번호를 기록합니다. EKM 3.0 포털에 액세스할 때 이 포트를 사용할 수 있습니다.

Migration(마이그레이션) 화면이 나타납니다. 이 화면은 EKM 2.X 에서 EKM 3.0 으로 마이그레이션하는데 사용됩니다.

EKM 3.0 으로 마이그레이션하고자 하는 EKM 2.X 버전이 있는 경우, 지금 마이그레이션해야 합니다. EKM 3.0을 설치하는 동안 암호화 키 관리자 (EKM) 2.X 버전 마이그레이션하기를 참조하십시오.

노트: 키를 생성하는데 사용된 EKM 2.X 버전의 마이그레이션만이 가능합니다.

EKM 3.0 으로 마이그레이션해야 하는 EKM 2.X 버전이 없는 경우,a) Migrate from EKM 2.X to EKM 3.0(EKM 2.X 에서 EKM 3.0 으로 마이그레이션) 확인란을 체크하지 않은 상태

로 남겨두고 Next(다음)을 클릭합니다.확인 팝업 창이 나타납니다.

b) EKM 2.X 버전을 마이그레이션하지 않도록 선택한 경우, 팝업 창에서 Yes(예)를 클릭하여 EKM 2.X 버전을 마이그레이션하지 않음을 확인합니다.Configuration Summary(구성 요약) 화면이 나타납니다.

18. Configuration Summary(구성 요약) 화면에서, Save profile(프로파일 저장) 확인란을 선택합니다.File Directory(파일 디렉터리) 필드가 활성화됩니다.

노트: Dell 은 EKM 3.0 을 재난 복구 상황에서 재설치해야 하는 경우 설치 프로파일을 저장할 것을 권장합니다. 저장된 설치 프로파일은 이차 EKM 3.0 서버를 생성하는데 사용됩니다.

노트: Dell 은 이동식 드라이브를 해당 위치로 사용할 것을 권장합니다. 이동식 드라이브를 사용하는 경우, Next(다음)을 클릭하기 전에 드라이브를 삽입해야 합니다. 이동식 드라이브는 설치가 완료될 때까지 삽입된 상태로 유지해야 합니다. 선택적으로, 로컬 드라이브의 위치에 파일을 저장한 다음 나중에 이동식 드라이브에 파일을 복사할 수 있습니다.

노트: 이 필드에 입력한 경로에는 파일 이름이 포함되어야 합니다. 폴더 이름만 입력하지 마십시오. 폴더 이름이 존재할 때까지 파일 경로를 구성된 상태로 유지하되, 설치 프로파일에 사용되는 이름이 존재해서는 안 됩니다.

19. File Directory(파일 디렉터리) 필드에서, 생성중인 설치 프로파일의 위치와 파일 이름을 입력하거나 Choose(선택)을 클릭하고 위치를 선택한 다음, 파일 이름을 입력합니다.이는 설치 프로파일을 저장하고자 하는 위치와 저장하고자 하는 이름입니다.

EKM 3.0 은 EKM 3.0 설치 완료시 설치 프로파일을 저장합니다. 일차/이차 서버 구성을 사용하는 경우, 설치 입력 필드가 자동 입력될 수 있도록 이차 EKM 3.0 서버를 설치하는 동안 일차 EKM 3.0 서버의 설치 프로파일을 사용해야 합니다.

선택적으로, 동일한 서버에 재설치하고 동일한 필드를 사용하고자 하는 경우, 설치 입력 필드가 자동 입력되도록 이 설치 파일을 사용할 수 있습니다.

노트: Dell 은 나중에 참조할 수 있도록 Configuration Summary(구성 요약) 화면을 캡처하거나 인쇄할 것을 권장합니다.

20. Configuration Summary(구성 요약) 화면에서, Next(다음)을 클릭합니다.Installation Summary(설치 요약) 화면이 나타납니다.

21. Installation Summary(설치 요약) 화면에 표시된 정보를 검토합니다.22. Install(설치)를 클릭합니다.

노트: 소프트웨어 설치에는 약 45 분이 소요됩니다. 설치 과정이 완료될 때까지 시스템을 끄지 마십시오.

노트: 이차 EKM 3.0 서버를 설치할 계획인 경우, 일차 서버의 EKM 3.0 설치가 완료될 때까지 이차 서버에 EKM 3.0 을 설치하지 마십시오.

11

23. 설치가 완료되면 Done(완료)을 클릭하십시오.

노트: EKM 2.X 버전을 새로 설치된 EKM 3.0 에 마이그레이션한 경우, Dell 은 새로운 키가 유실되지 않도록 하기 위해 EKM 3.0 의 백업본을 생성할 것을 강력하게 권장합니다. 키스토어의 백업 생성하기를 참조하십시오.

노트: EKM 3.0 을 재설치하는 중이고 불완전한 제거로 인해 설치가 실패한 경우, 제거를 수동으로 수행합니다. Windows 에서 EKM 3.0 을 수동으로 제거하기를 참조하십시오.

12

3일차 및 이차 EKM 3.0 서버 설치하기이 장은 일차 및 이차 서버에 EKM 3.0 을 설치, 사용, 제거하는 방법을 설명합니다.

주의: EKM 3.0 서버 장애로 인한 데이터 손실 가능성을 예방할 수 있도록, Dell 은 일차 및 이차 EKM 3.0 서버 설치를 사용할 것을 권장합니다. 이러한 구성은 일차 EKM 3.0 서버가 고장나거나 사용할 수 없는 상황이 발생되면 중복성을 제공합니다.

노트: 일차 EKM 3.0 과 이차 EKM 2.X 서버를 구성할 수 없으며 그와 반대의 경우에도 마찬가지입니다.

일차 서버에 EKM 3.0 설치하기일차 서버에 EKM 3.0 을 설치하는 동안, 설치 프로파일을 저장하는 옵션을 선택해야 합니다. 일차 서버에 있는 EKM 3.0 의 설치가 완료되면, 저장된 설치 프로파일을 이동식 드라이브 또는 서버 공유 드라이브에 복사하십시오. EKM 3.0 설치를 참조하십시오.

일차 서버에서 EKM 3.0 사용하기일차 EKM 3.0 서버에서는 암호화 키의 관리를 위한 모든 작업을 수행할 수 있습니다. 기본값으로, 일차 EKM 3.0 서버는 Automatically accept all new device requests for communication(통신에 대한 새로운 장치의 모든 요청을 자동으로 수락)으로 설정되어 있습니다. 이 설정을 확인하거나 구성하는 방법에 관한 자세한 내용은 키 요청을 위해 EKM 3.0 에 접속하는 장치를 수락하도록 EKM 3.0 구성하기를 참조하십시오. Dell 은 일차 EKM 3.0 서버를 정기적으로 백업할 것을 권장합니다. 백업 수행 및 백업에서 복원하기를 참조하십시오.

어떠한 이유로 일차 EKM 3.0 서버를 교체해야 하는 경우, 최초의 일차 EKM 3.0 설치에서 작성된 설치 프로파일을 사용하여 새로운 실제 서버에 EKM 3.0 을 설치합니다. 최신 백업본을 사용하여 새로운 일차 EKM 3.0 서버를 복원한 다음, 키 요청을 위해 새로운 일차 EKM 3.0 서버와 통신할 수 있도록 모든 장치를 업데이트합니다. 키 요청에 사용된 EM 3.0 서버의 IP 주소를 변경하는 방법에 관한 자세한 내용은 테잎 라이브러리의 사용안내서를 참조하십시오. 테잎 라이브러리의 사용안내서를 찾아보려면, EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.

이차 서버에 EKM 3.0 설치하기노트: 일차 서버의 EKM 3.0 설치가 완료될 때까지 이차 서버에 EKM 3.0 을 설치하지 마십시오.

EKM 3.0 이 이차 서버로 설치된 시스템에는 일차 EKM 3.0 서버에 설치된 것과 동일한 버전의 운영체제가 설치되어 있어야 합니다. EKM 3.0 은 일차 서버와 이차 서버 간에 통합된 운영 체제를 지원하지 않습니다.

Installing EKM 3.0(EKM 3.0 설치)에서 절차를 사용하여 이차 서버에 EKM 3.0 을 설치합니다. 일차 서버에 EKM 3.0을 설치하였을 때 저장한 설치 프로파일을 사용합니다. 일차 서버에 EKM 3.0 을 설치하였을 때 사용한 것과 동일한 암호를 수동으로 입력해야 합니다.

이차 서버에서 EKM 3.0 사용하기이차 EKM 3.0 서버는 일차 EKM 3.0 서버가 고장나거나 사용할 수 없는 경우 중복성을 고려하여 사용됩니다.

13

일차 및 이차 EKM 3.0 서버를 동기화 상태로 계속해서 유지하려면, 일차 EKM 3.0 서버에 생성된 백업본을 사용하여 주기적으로 이차 EKM 3.0 서버에서 복원 작업을 수행합니다. 백업 수행 및 백업에서 복원하기를 참조하십시오.

기본값으로, 이차 EKM 3.0 서버는 Automatically accept all new device requests for communication(통신에 대한 새로운 장치의 모든 요청을 자동으로 수락)로 설정되어 있습니다. Dell 은 모든 복원 작업을 수행한 후 이 설정을 Only accept manually added devices for communication(통신을 위해 수동으로 추가된 장치만 수락)으로 변경할 것을 권장합니다. 이렇게 하면 이차 EKM 3.0 서버가 일차 EKM 3.0 서버에 추가되지 않은 새로운 장치에 키를 저장하는 경우가 발생되지 않도록 차단됩니다. 이 설정을 확인하거나 구성하는 방법에 관한 자세한 내용은 키 요청을 위해 EKM 3.0 에 접속하는 장치를 수락하도록 EKM 3.0 구성하기를 참조하십시오.

일차 EKM 3.0 서버가 일시적으로 고장나거나 사용할 수 없는 경우가 발생되면, 일차 EKM 3.0 서버에 생성한 마지막 백업본을 사용하여 이차 EKM 3.0 서버에서 복원 작업을 수행해야 합니다.

노트: 일차 EKM 3.0 서버가 고장나거나 사용할 수 없는 상황이고 이차 EKM 3.0 서버가 장치의 키 요청을 지원하기 위해 사용되는 경우, Dell 은 이차 EKM 3.0 서버에서 관리 또는 작동 작업을 수행하지 않도록 권장합니다.

일차 및 이차 서버에서 EKM 3.0 제거하기일차 및 이차 서버에서 EKM 3.0 을 제거하기 위한 절차는 EKM 3.0 제거를 참조하십시오.

14

4백업 수행 및 백업에서 복원하기백업은 언제든지 수행할 수 있습니다. 백업을 수행하면 장치와 키가 포함된 키스토어가 들어 있는 백업 파일이 생성됩니다.

백업에는 장치 그룹, 사용자 또는 사용자 그룹이 포함되어 있지 않습니다. 이들은 DB2 데이터베이스에 포함되어 있습니다.

언제든지 백업에서 복원 작업을 수행할 수 있습니다.

노트: 키를 백업하지 않은 경우, 키가 작동되지 못할 수 있습니다. 키를 작동할 수 없는 경우, 암호화 백업 작업이 실패하게 됩니다.

키스토어의 백업 생성하기이 장은 키스토어를 백업하는 방법을 설명합니다.

1. EKM 3.0 포털에 로그인하십시오. Logging into the Encryption Key Manager 3.0 Portal(암호화 키 관리자 3.0 에 로그인하기)를 참조하십시오.Welcome to Dell Encryption Key Manager(Dell 암호화 키 관리자 시작) 화면이 표시됩니다.

2. 탐색 창에서, Dell Encryption Key Manager(Dell 암호화 키 관리자) → Backup and Restore(백업 및 복원) 을 탐색하십시오.Backup and Restore(백업 및 복원) 화면이 나타납니다.

3. Backup repository location(백업 저장소 위치) 필드 옆에 있는 Browse(찾아보기)를 클릭하고 백업 파일을 저장하고자 하는 폴더를 탐색합니다 (예: Windows 의 경우 C:\EKM_Backup 또는 Linux 의 경우 /root/EKM_Backup).

노트: 그러한 폴더는 백업을 시작하기 전에 존재해야 합니다. 그렇지 않을 경우, 백업이 실패합니다. 새로운 폴더를 사용하고자 하는 경우, 백업을 생성하기 전에 그러한 폴더를 생성하십시오.

4. Backup and Restore(백업 및 복원) 화면으로 돌아가려면 Browse Director(디렉터리 찾아보기) 팝업 창에서 Select(선택)를 클릭합니다.

5. Create Backup(백업 생성)을 클릭합니다.Create Backup(백업 생성) 화면이 나타납니다.

6. Create password(암호 생성) 필드에서, 백업에 대한 암호를 생성합니다. 이 암호는 6 개 문자 이상으로 구성되어야 합니다.

노트: Dell 은 모든 EKM 3.0 관련 활동에 대해 강력한 암호를 사용할 것을 권장합니다.

7. Retype Password(암호 재입력) 필드에서, 암호를 다시 입력합니다.

8. (선택사항) Backup description(백업 설명) 필드에서, 백업 파일에 대한 설명을 입력합니다. 설명을 입력하지 않으면, 백업 파일에 기본 설명이 추가됩니다.

노트: 일부 브라우저 버전에서는 기본 설명 필드의 편집이 불가능합니다. 자세한 내용은 알려진 문제와 해결방법을 참조하십시오.

9. Create Backup(백업 생성)을 클릭합니다.확인 팝업 창이 나타납니다.

10. 확인 팝업 창에서, OK(확인)을 클릭합니다. 백업 과정이 실행됩니다.

15

노트: 백업 과정이 실행중인 상태에서는 시스템을 사용하지 마십시오. EKM 3.0 의 내용이 오랜 시간 동안 회색으로 표시되는 경우, 웹 브라우저의 새로 고침 단추를 클릭하십시오.

11. 백업 파일이 생성되면, Information(정보) 팝업 창이 나타나고 파일이 성공적으로 생성되었음을 확인시켜줍니다. 팝업 창에서, OK(확인)을 클릭합니다. 생성한 백업 파일이 Backup and Restore(백업 및 복원) 화면의 표에 표시됩니다.

12. 화면 하단에 있는 Return home(홈으로 돌아가기)를 클릭합니다.Welcome to Dell Encryption Key Manager(Dell 암호화 키 관리자 시작) 화면이 표시됩니다.

백업에서 복원하기백업에서 복원이 가능합니다. 백업을 사용하여 재난 복구 상황에서 이차 키 서버를 생성하고 EKM 3.0 서버를 재생성할 수 있습니다.

주의: 동일한 시스템에 생성된 백업에서 또는 동일한 설치 프로파일을 사용하여 설치된 다른 EKM 3.0 서버에서의 복원만을 수행합니다. 다른 설치 상세정보를 사용하여 다른 시스템에 생성된 백업본에서는 복원이 불가능합니다.


2. 탐색 창에서, Dell Encryption Key Manager(Dell 암호화 키 관리자) → Backup and Restore(백업 및 복원)을 탐색하십시오.Backup and Restore(백업 및 복원) 화면이 나타납니다.

3. 복원하고자 하는 백업본을 선택합니다.4. 표의 상단에서 Restore From Backup(백업에서 복원)을 클릭합니다.

Restore From Backup(백업에서 복원) 하위창이 나타납니다.

5. 백업 파일에 대한 암호를 입력합니다.6. Restore Backup(백업 복원)을 클릭합니다.

확인 팝업 창이 나타납니다.

주의: 백업을 작성한 후 생성된 모든 키는 그러한 키를 사용하여 암호화된 데이터에 액세스함에 따라 유실됩니다. 유실되거나 삭제된 키는 어떠한 방법으로도 복구가 불가능합니다.

7. 확인 팝업 창에서, OK(확인)을 클릭합니다.8. 백업본에서 복원한 후, EKM 3.0 서버를 수동으로 중지하고 시작해야 합니다. Windows 에서 EKM 3.0 시작 및

중지하기 또는 Linux 에서 EKM 3.0 서버 시작 및 중지하기를 참조하십시오.

16

5EKM 3.0 사용이 장은 몇 가지 기본적인 EKM 3.0 작업을 설명합니다.

노트: EKM 3.0 은 IBM Tivoli Key Lifecycle Manager (TKLM) V2 FixPack 2 를 기반으로 하지만, 테잎을 위한 적절한 TKLM 기능 서브셋을 선택하여 Dell 테잎 라이브러리 환경을 지원할 수 있도록 사용자 지정되었습니다.본 안내서에 포함되지 않은 EKM 3.0 사용 정보는 TKLM 설명서를 참조하십시오. 이러한 설명서에는 다음이 포함되어 있습니다:

• IBM Tivoli Key Manager 2.0 빠른 시작 안내서• IBM Tivoli Key Manager 2.0 설치 및 구성 안내서• IBM Tivoli Key Manager 2.0 제품 개요/시나리오 안내서

TKLM 설명서를 이용하는 방법에 관한 내용은 EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.IBM TKLM 설명서에 포함된 일부 화면과 기능은 Dell EKM 3.0 에서 사용할 수 없습니다. EKM 3.0 에는 Dell PowerVault 테잎 라이브러리 지원에 필요한 기능 하위세트만이 포함되어 있습니다.

암호화 키 관리자 3.0 포털에 로그인하기암호화 키 관리자 3.0 포털에 로그인하려면, 다음 과정을 수행하십시오:

1. 브라우저를 열고 다음 URL 을 입력하여 EKM 3.0 포털을 여십시오:http://:

노트: 지정된 포트 번호는 EKM 3.0 설치 과정 중 사용자가 제공한 번호입니다. 기본값은 16310 입니다.

포트 번호를 모르는 경우, 다음을 참조하십시오:

Windows 의 경우, 다음 파일에서 WC_defaulthost 속성 값을 참조하십시오: :\Dell\EKM\profiles\TIPProfile\properties\portdef.props.

Linux 의 경우, 다음 파일에서 WC_defaulthost 속성 값을 참조하십시오: /opt/dell/ekm/profiles/TIPProfile/properties/portdef.props.

노트: 페이지를 찾을 수 없음을 알리는 오류 메시지가 표시되면, EKM 3.0 서비스가 실행되지 못할 수 있습니다. Windows 에서 EKM 3.0 서버 시작 및 중지하기 또는 Linux 에서 EKM 3.0 서버 시작 및 중지하기를 참조하십시오.

EKM 3.0 로그인 창이 나타납니다.

2. EKM 3.0 을 설치하는 동안 제공한 EKM 3.0 Encryption Manager(암호화 관리자) 사용자 이름 (tklmadmin)과 EKM 3.0 Encryption Manager(암호화 관리자) 암호를 사용하여 EKM 3.0 에 로그인합니다.Welcome to Dell Encryption Key Manager(Dell 암호화 키 관리자 시작) 화면이 표시됩니다.

마스터 키스토어 생성하기이 장은 마스터 키스토어를 생성하는 방법을 설명합니다. EKM 3.0 에 처음 로그인하는 경우, 반드시 마스터 키스토어를 생성해야 합니다.

17

노트: EKM 3.0 을 설치하는 동안 EKM 2.X 키스토어를 마이그레이션한 경우, 키스토어는 이미 생성되어 있으므로 이 절차는 적용되지 않습니다.

노트: 나중에 추가로 키 및/또는 그룹을 생성하고자 하는 경우, 장치 그룹에 대한 키 그룹 생성하기를 참조하십시오.

마스터 키스토어를 생성하려면, 다음 단계를 수행하십시오.

1. Welcome to Dell Encryption Key Manager(Dell 암호화 키 관리자 시작) 화면에서, click here to create the master keystore(마스터 키스토어를 생성하려면 여기를 클릭하십시오)를 클릭합니다.Keystore(키스토어) 화면이 나타납니다.

2. Keystore type(키스토어 유형), Keystore path(키스토어 경로) 및 Keystore name(키스토어 이름)에 대한 기본값을 유지합니다.기본값은 다음과 같습니다: Keystore type(키스토어 유형): JCEKS, Keystore name(키스토어 이름): defaultKeyStore. Windows 에서 Keystore path(키스토어 경로)에 대한 기본값은 다음과 같습니다: :\Dell\EKM\products\tklm\keystore. Linux 에서 Keystore path(키스토어 경로)에 대한 기본값은 다음과 같습니다: /opt/dell/ekm/products/tklm/keystore.

3. Password(암호) 필드에서, 기본 키스토어에 대한 암호를 생성합니다. 이 암호는 6 개 이상의 문자로 구성되어야 합니다.

4. Retype Password(암호 재입력) 필드에서, 암호를 다시 입력합니다.

5. OK(확인)을 클릭합니다.Keystore(키스토어) 화면에서 키스토어가 성공적으로 생성되었는지 확인합니다.

6. 키스토어의 백업을 생성합니다. 백업 수행 및 백업에서 복원하기를 참조하십시오.

EKM 3.0 서버에서 방화벽 활성화하기노트: 방화벽 구성 방법에 관한 지시사항은 해당 운영 체제의 설명서를 참조하십시오.

EKM 3.0 은 네트워크에서 테잎 라이브러리와 통신합니다. 방화벽이 EKM 3.0 이 설치된 시스템에서 활성화된 상태이고 필요한 포트가 개방 상태가 아닌 경우, EKM 3.0 과 테잎 라이브러리 간의 통신은 실패합니다. EKM 3.0 이 설치된 시스템에서 방화벽을 활성화해야 하는 경우, EKM 3.0 과 테잎 라이브러리 간의 통신을 활성화하려면 다음 단계를 수행하십시오:

노트: 이들은 EKM 3.0 에서 사용되는 기본 포트입니다. 테잎 라이브러리가 다른 포트를 사용하도록 구성된 경우, 방화벽 설정과 EKM 3.0 구성에 그러한 포트 번호를 사용하고 있는지 확인하십시오.

노트: EKM 3.0 에 대해 일차/이차 서버 구성을 사용하는 경우, 이차 서버에 대해 이 절차를 반복 수행하십시오.

1. 해당되는 프로토콜에 대해 다음 포트를 여십시오:

– TCP: 3801

– SSL: 4432. 특정 IP 주소 및/또는 서브넷 마스크가 위의 포트와의 통신만이 가능하도록 방화벽이 구성된 경우, 테잎 라

이브러리의 IP 주소 및/또는 서브넷 마스크가 허용된 IP 주소 및/또는 서브넷 마스크 리스트에 포함되어 있는지 확인합니다.테잎 라이브러리 네트워크 구성에 액세스하려면, 테잎 라이브러리 원격 관리 장치 (RMU)에 로그인하고 네트워크 설정을 확인합니다. 자세한 내용은 테잎 라이브러리의 사용안내서를 참조하십시오. 테잎 라이브러리의 사용안내서를 찾아보려면, EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.

3. 나중에 EKM 3.0 과 테잎 라이브러리 간의 통신에 대한 포트 설정을 변경하고자 하는 경우, 포트가 테잎 라이브러리의 설정, EKM 3.0 그리고 EKM 3.0 이 설치된 시스템의 방화벽 내에서 변경된 상태인지 확인하십시오.

18

키 요청을 위해 EKM 3.0 에 접속하는 장치를 수락하도록 EKM 3.0 구성하기이 장에서는 키를 요청하기 위해 EKM 3.0 에 연결을 시도하는 EKM 3.0 의 동작을 구성하는 방법에 대해 설명합니다. 키 요청을 위해 EKM 3.0 에 연결하는 방법에 관한 자세한 내용은 해당 장치의 사용안내서를 참조하십시오.

1. EKM 3.0 포털에 로그인하십시오. Logging into Encryption Key Manager 3.0 Portal(암호화 키 관리자 3.0 포털에 로그인)을 참조하십시오.Welcome to Dell Encryption Key Manager(Dell 암호화 키 관리자 시작) 화면이 표시됩니다.

2. 탐색 창에서, Dell Encryption Key Manager(Dell 암호화 키 관리자) → Key and Device Management(키 및 장치 관리)를 탐색하십시오.Key and Device Management(키 및 장치 관리) 화면이 표시됩니다.

3. Manage keys and devices(키 및 장치 관리) 드롭다운 메뉴에서, LTO 를 선택하고 Go(이동)을 클릭하십시오.

노트: 이러한 설정에 관한 자세한 내용은 TKLM 설명서를 참조하십시오. TKLM 설명서 사용 방법에 관한 내용은 EKM 3.0 설치 매체에서 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.

4. 표의 하단에 있는 드롭다운 메뉴에서, 다음 중 하나를 선택하십시오:

통신에 대한 새로운 장치의 모든 요청을 자동으로 수락

새로운 장치에 제공되도록 키가 자동으로 구성됩니다. 이는 EKM 3.0 에 대해서는 기본 설정입니다. Dell 은 일차 EKM 3.0 서버를 위해서는 이 설정을 계속해서 유지하도록 권장하지만 이미 구성한 경우에는 이차 서버에 대해서는 권장하지 않습니다.

통신을 위해 수동으로 추가된 장치만 수락

장치를 수동으로 추가한 경우가 아니라면, 키가 장치에 제공되지 않습니다. 이차 EKM 3.0 서버를 구성중인 경우, Dell 은 이차 EKM 3.0 서버가 자동으로 새로운 장치에 키를 제공하지 않도록 이 설정을 사용하도록 권장합니다.

승인 보류중인 새로운 장치 요청 유지 EKM 3.0 에 접속한 장치가 보류 목록에 추가됩니다.

장치 그룹 생성이 절차에서는 장치 그룹을 생성합니다. 기본 장치 그룹을 사용중인 경우, 이 섹션을 건너뛰십시오.

장치 그룹은 1 개 이상의 장치에서 사용되는 키를 관리하는데 사용됩니다. Dell 은 사용자의 소속 조직의 요구에 따라 장치의 하위 세트를 관리하는데 장치 그룹을 사용할 것을 권장합니다.

새로운 장치 그룹을 생성하려면, 다음 단계를 수행하십시오:


2. 탐색 창에서, Dell Encryption Key Manager(Dell 암호화 키 관리자) → Advanced Configuration(고급 구성) → Device Group(장치 그룹)을 탐색합니다.Manage Device Groups(장치 그룹 관리) 화면이 나타납니다.

3. 표의 상단에서 Create(생성)을 클릭합니다.Create Device Group(장치 그룹 생성) 하위창이 나타납니다.

4. Device family(장치 그룹)에서, LTO 라디오 단추를 선택합니다.

5. Device group name(장치 그룹 이름) 필드에서, 장치 그룹 이름을 입력합니다. Dell 은 이 장치 그룹의 역할을 반영하는 이름 (예: Accounting)을 입력할 것을 권장합니다.

6. Create(생성)을 클릭합니다.

19

Information(정보) 팝업 창에 장치 그룹 설정 사항이 표시됩니다.

7. Information(정보) 팝업 창에서, OK(확인)을 클릭합니다.장치 그룹이 생성됩니다. 새로운 장치 그룹이 Manage Device Groups(장치 그룹 관리) 화면에 있는 리스트에 표시됩니다.

장치 그룹에 대한 키 그룹 생성하기키 그룹은 특정 장치를 위한 키 그룹입니다. 이 장은 특정 장치에 대한 키 그룹을 생성하고 구성하는 방법을 설명합니다. 1 개의 장치에 대해 구성된 키 그룹은 다른 장치와 함께 사용이 불가능합니다.

장치 그룹에 대한 키 그룹을 생성하려면, 다음 단계를 수행하십시오:

1. EKM 3.0 포털에 로그인하십시오. Logging into the Encryption Key Manager 3.0 Portal(암호화 키 관리자 3.0 포털에 로그인)을 참조하십시오.Welcome to Dell Encryption Key Manager(Dell 암호화 키 관리자 시작) 화면이 표시됩니다.


3. Manage keys and devices(키 및 장치 관리) 드롭다운 메뉴에서, 키 그룹을 추가하고자 하는 장치 그룹을 선택합니다.

4. Key and Device Management(키 및 장치 관리) 옆에 있는 Go(이동)을 클릭합니다.Key and Device Management(키 및 장치 관리) 유틸리티에서 사용자가 선택한 장치 그룹에 대한 페이지가 표시됩니다. 이 페이지에는 해당 장치 그룹에 속한 모든 키 그룹과 장치가 표시됩니다.

5. 표에서, Add(추가)를 클릭한 다음, Key Group(키 그룹)을 선택합니다.Create Key Group(키 그룹 생성) 하위창이 나타납니다.

6. Key group name(키 그룹 이름) 필드에서, 키 그룹의 이름을 입력합니다.

7. Number of keys to create(생성할 키의 수) 필드에서, 생성할 키의 수를 입력합니다.

8. First three letters of key name(키 이름의 처음 3 개 문자) 필드에서, 키 이름에 대한 3 개 문자로 구성된 접두사를 입력합니다

9. 이 키 그룹을 기본 키 그룹으로 구성하고자 하는 경우, Make this the default key group(이 키 그룹을 기본 키 그룹으로 사용) 확인란을 선택합니다.

10. Create Key Group(키 그룹 생성)을 클릭합니다.Warning(경고) 팝업 창이 나타납니다.

11. 백업을 생성하고자 하는 경우, Warning(경고) 팝업 창에서 파란색 링크를 클릭하여 Backup and Restore(백업 및 복원) 화면으로 이동합니다. 백업 수행 및 백업에서 복원하기를 참조하십시오. 백업을 생성한 후, Key and Device Management(키 및 장치 관리) 화면으로 돌아갑니다. 이때 백업을 생성하지 않으려면, 다음 단계를 계속 수행합니다.

노트: Dell 은 키, 키 그룹 또는 장치 그룹을 변경할 때 백업을 생성하도록 권장합니다.

12. Warning(경고) 팝업 창에서 OK(확인)을 클릭합니다.키 그룹이 생성됩니다. Key and Device Management(키 및 장치 관리) 화면에 키 그룹이 표시됩니다.

13. 이 단계는 선택사항입니다. Key and Device Management(키 및 장치 관리) 화면에서 다음 단계를 수행하여 키가 생성되었는지 확인합니다:a) 표의 상단에 있는 드롭다운 메뉴에서, View Keys, Key Group Membership and Drives(키, 키 그룹 구성원 및

드라이버 보기)를 선택합니다.키가 표에 표시됩니다.

b) 새로운 키를 찾으려면 스크롤 다운합니다.

20

장치 그룹에 장치 추가하기이 장은 기존 장치 그룹에 장치를 추가하는 방법을 설명합니다.

노트: EKM 3.0 에서 기본 장치 그룹은 FUTURE_DEVICES 및 LTO 입니다.

노트: 장치 그룹에 장치를 자동으로 추가하려면, 키 그룹 및 백업을 생성해야 합니다. 그렇지 않을 경우, 테잎 라이브러리의 키 경로 진단 프로그램이 실패하고 장치가 추가되지 않습니다. 자세한 내용은 장치 그룹에 대한 키 그룹 생성하기 및 키스토어 백업 생성하기를 참조하십시오.


2. Key and Device Management(키 및 장치 관리)에서, Manage keys and devices(키 및 장치 관리) 드롭다운 메뉴)에서 사용하고자 하는 장치 그룹을 선택합니다.

3. Go(이동)을 클릭합니다.Key and Device Management(키 및 장치 관리) 유틸리티에서 사용자가 선택한 장치 그룹에 대한 페이지가 표시됩니다. 이 페이지에는 해당 장치 그룹에 속한 모든 키 그룹과 장치가 표시됩니다.

4. 페이지 하단에 있는 드롭다운 메뉴에서, Automatically accept all new device requests for communication(통신에 대한 새로운 장치의 모든 요청을 자동으로 수락)을 선택합니다.

5. EKM 3.0 서버에 연결할 수 있도록 테잎 라이브러리를 구성합니다.자세한 내용은 테잎 라이브러리의 사용안내서를 참조하십시오. 테잎 라이브러리의 사용안내서를 검색하려면, EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.

6. 테잎 라이브러리의 원격 관리 장치 (RMU)에서 키 경로 진단 프로그램을 실행합니다. 자세한 내용은 테잎 라이브러리의 사용안내서를 참조하십시오.새로운 장치가 Key and Device Management(키 및 장치 관리) 화면에 표시됩니다.

노트: 장치를 수동으로 추가하고자 하는 경우, TKLM 설명서를 참조하십시오. TKLM 설명서 사용 방법에 관한 내용은 EKM 3.0 설치 매체에 있는 ReadThisFirst.txt 파일의 Documentation and Reference Materials(설명서 및 참조 자료) 섹션을 참조하십시오.

키 그룹에 키 추가하고 삭제하기이 장은 키 그룹에 키를 추가하고 삭제하는 방법을 설명합니다.

노트: 키 그룹에서 키를 삭제하여도 키는 삭제되지 않습니다. 이 과정에서 키는 키 그룹에서만 삭제됩니다. 단일 키를 삭제하고자 하는 경우, 특정 키 삭제하기를 참조하십시오.

노트: Key and Device Management(키 및 장치 관리) 화면에 액세스하는 과정에 관한 지시사항은 Creating Key Groups for the Device Group(장치 그룹에 대해 키 그룹 생성하기)를 참조하십시오.




21


5. 수정할 키 그룹을 선택합니다.

6. 표의 상단에서 Modify(수정)을 클릭합니다.Modify Key Group(키 그룹 수정) 하위창이 나타납니다.

7. Modify Key Group(키 그룹 수정) 하위창에서, 원하는 라디오 단추를 선택합니다.Create additional keys in key group(키 그룹에 추가 키 생성) 라디오 단추를 선택한 경우, Number of keys to create(생성하고자 하는 키의 수) 필드에서 키 그룹에 추가하고자 하는 키의 수를 입력합니다. First three letters of key name(키 이름의 처음 3 개 문자) 필드에서, 3 개의 문자를 입력합니다. 이러한 3 개의 문자는 새로운 키의 접두어가 됩니다.

Delete key from key group(키 그룹에서 키 삭제) 필드를 선택한 경우, 텍스트 필드에 키의 별명을 입력합니다.

8. Modify Key Group(키 그룹 수정)을 선택합니다.키 그룹이 수정되고 변경사항이 반영됩니다.

키 그룹 삭제하기이 장은 키 그룹을 삭제하는 방법을 설명합니다.

주의: 키 그룹을 삭제하면 해당 키 그룹에 있는 모든 키가 삭제됩니다. 키 그룹을 삭제하는 것은 해당 키에 의해 보호되는 모든 데이터를 삭제하는 것과 동일합니다. 데이터에 더 이상 액세스가 불가능하기 때문입니다. 삭제된 키는 보안을 위한 방법에 의해서도 복구가 불가능합니다.

노트: 장치 그룹의 기본 키 그룹은 삭제가 불가능합니다.

키 그룹을 삭제하려면, 다음 단계를 수행하십시오:





5. 삭제하고자 하는 키 그룹이 기본 키 그룹이 아닌지 확인하십시오. 기본 키 그룹인 경우, 기본 키 그룹이 선택되지 않도록 키 그룹을 다음과 같이 수정합니다:a) Key Group(키 그룹) 표에서, 삭제하고자 하는 키 그룹을 마우스 오른쪽 단추로 클릭합니다.

팝업 메뉴가 나타납니다.b) 팝업 메뉴에서, Modify(수정)을 선택합니다.

Modify Key Group(키 그룹 수정) 하위창이 나타납니다.c) Make this the default key group(이 키 그룹을 기본 키 그룹으로 구성) 확인란의 체크표시를 해제합니다.d) Modify Key Group(키 그룹 수정)을 클릭합니다.

Key and Device Management(키 및 장치 관리) 화면이 표시됩니다.

6. 삭제하고자 하는 키 그룹을 선택하여 강조표시한 다음, Delete(삭제)를 클릭합니다.

22

확인 팝업 창이 나타납니다.

7. 확인 팝업 창에서 OK(확인)을 클릭합니다.키 그룹 및 키 그룹과 관련된 모든 키가 삭제됩니다.

서버 인증서 확인이 장은 사용하고자 하는 서버 인증서가 사용중인 인증서인지 확인하는 방법을 설명합니다. 이 절차를 수행하려면, 다음 단계를 수행하십시오:


2. 탐색 창에서, Dell Encryption Key Manager(Dell 암호화 키 관리자) → Advanced Configuration(고급 구성) → Server Certificates(서버 인증서)를 탐색합니다.Administer Server Certificates(관리자 서버 인증서) 화면이 나타납니다.

3. 사용하고자 하는 인증서에 대한 In Use(사용중) 컬럼에 체크 표시가 있는지 확인합니다.원하는 인증서에 대한 In Use(사용중) 컬럼에 체크 표시가 있는 경우, 이 과정이 완료된 것입니다.사용하고자 하는 인증서에 대한 In Use(사용중) 컬럼에 체크 표시가 없는 경우, 다음 단계를 수행하십시오:a) 사용하고자 하는 인증서를 클릭하여 강조표시합니다.b) 표의 상단에서 Modify(수정)을 클릭합니다.

Modify SSL/KMIP(SSL/KMIP 수정) 하위창이 나타납니다.c) Current certificate in use(현재 인증서 사용중) 확인란을 선택합니다.d) Modify Certificate(인증서 수정)을 클릭합니다.

Warning(경고) 팝업 창이 나타납니다.e) Warning(경고) 팝업 창에서 OK(확인)을 클릭합니다.f) 서버를 중지하고 재시작합니다. Windows 에서 EKM 3.0 서버 시작 및 중지하기 또는 Linux 에서 EKM 3.0

서버 시작 및 중지하기를 참조하십시오.

노트: 인증서를 In Use(사용중)이 아닌 다른 값으로 설정한 경우, 인증서를 수정할 수 없습니다.

서버 인증서 상세정보 보기

인증서 상세정보를 보려면, 다음 단계를 수행합니다:

1. 인증서를 클릭하여 강조표시합니다.

2. 표의 상단에서 Modify(수정)을 클릭합니다.Modify SSL/KMIP Certificate(SSL/KMIP 인증서 수정) 하위창이 나타납니다.

3. 인증서 상세정보를 확인합니다. 또한, Optional Certificate Parameters(선택사항 인증서 매개변수)를 클릭하여 선택사항인 매개변수를 확인하는 것도 가능합니다.

WebSphere 서버에 로그인하기본 안내서에 있는 절차 가운데 일부는 수행하기 위해 WebSphere 서버에 로그인해야 합니다. 이 장은 Windows 와 Linux 에서 WebSphere 서버에 로그인하는 방법을 설명합니다. 다른 절차에서 WebSphere 서버에 대한 로그인이 지시된 경우에만 로그인이 필요합니다.

wsadmin 명령어를 사용하여 WebSphere 서버에 로그인하려면:

23

1. Windows 의 경우, 명령 프롬프트에서, :\Dell\EKM\bin 을 탐색합니다. Linux 의 경우, 터미널 세션에서, /opt/dell/ekm/bin 을 탐색합니다.

2. Windows 의 경우, 다음의 명령어를 입력합니다:wsadmin -username tklmadmin -password -lang jython

Linux 의 경우, 다음의 명령어를 입력합니다:./wsadmin.sh -username tklmadmin -password -lang jython

Enter 키를 누릅니다. 명령어가 실행되는 동안 잠시 시간이 소요되며 wsadmin 명령 프롬프트가 표시됩니다.

노트: 명령어는 대소문자를 구분합니다. 괄호 또는 중괄호 기호 전후에 스페이스는 없습니다. 변수 전후에 미만과 초과를 나타내는 기호 (< >)를 입력하지 마십시오.

노트: WebSphere 서버에서 로그아웃 하려면, Exit 를 입력하고 Enter 키를 누릅니다.

Windows 에서 EKM 3.0 서버 시작 및 중지하기이 장은 Windows 에서 EKM 3.0 을 시작하고 중지하는 방법을 설명합니다.

1. 명령어 프롬프트에서, :\Dell\EKM\bin 을 탐색합니다.

2. 서버를 시작하려면, 다음 명령어를 입력합니다:startserver server1

서버를 중지하려면, 다음 명령어를 입력합니다:stopserver server1

3. Enter 키를 누릅니다.명령어가 실행되고 명령어 프롬프트에 확인 메시지가 표시됩니다:Server server1 open for e-business또는

Server server1 stop completed

Linux 에서 EKM 3.0 서버 시작 및 중지하기이 장은 Linux 에서 EKM 3.0 을 시작하고 중지하는 방법을 설명합니다.

노트: 서버를 시작하고 중지하려면 루트 사용자로 로그인해야 합니다.

1. 터미널 세션에서, /opt/dell/ekm/bin 을 탐색합니다.

2. 서버를 시작하려면, 다음 명령어를 입력합니다:./startserver.sh server1

서버를 중지하려면, 다음 명령어를 입력합니다:./stopserver.sh server1

노트: 서버를 중지하려면 EKM 3.0 Administrator(관리자) 로그인 및 암호를 입력하라는 메시지가 화면에 표시됩니다.

3. Enter 키를 누릅니다.명령어가 실행되고 터미널 세션에 확인 메시지가 표시됩니다:Server server1 open for e-business또는

Server server1 stop completed

24

6마이그레이션 및 병합EKM 3.0 을 설치하는 동안, EKM 2.X 를 EKM 3.0 으로 마이그레이션할 수 있습니다.

EKM 3.0 을 설치한 후, EKM 2.X 를 EKM 3.0 에 병합할 수 있습니다.

이 장은 병합 및 마이그레이션 절차에 대해 설명합니다.

노트: 키를 생성하는데 사용된 EKM 2.X 버전의 마이그레이션 또는 병합만이 가능합니다.

25

EKM 3.0 설치 중 암호화 키 관리자 (EKM) 2.X 버전의 마이그레이션

EKM 3.0 을 설치하는 동안 Migration(마이그레이션) 화면을 구성중인 경우에만 이 절차를 수행합니다. Migration(마이그레이션) 화면은 암호화 키 관리자 (EKM) 2.X 버전을 EKM 3.0 버전에 마이그레이션하는데 사용됩니다.

노트: 현재 EKM 2.X 를 사용중인 경우, Dell 은 문제가 발생된 경우가 아니라면 현재의 인프라 (EKM 2.X 보호 하에 있는 서버, 운영 체제, 테잎 라이브러리 등)를 유지할 것을 권장합니다.EKM 2.X 버전을 EKM 3.0 으로 마이그레이션해야 하는 경우, Dell 은 지금 마이그레이션을 수행할 것을 권장합니다.

노트: 가상 머신이 있는 EKM 2.X 를 EKM 2.X 호스트로 사용중인 경우, EKM 2.X 를 유지하거나 실제 서버로 마이그레이션해야 합니다. EKM 3.0 은 가상 머신을 호스트로 지원하지 않습니다.

노트: EKM 3.0 을 설치하는 중에는 EKM 2.X 버전만이 마이그레이션이 가능합니다. EKM 3.0 으로 전환해야 하는 EKM 2.X 버전이 1 개 이상 있는 경우, 먼저 이 절차를 사용하여 1 개를 마이그레이션한 다음, 설치가 완료된 후 EKM 3.0 에 추가 EKM 2.X 버전 병합하기를 참조하여 추가 버전을 병합합니다.EKM 3.0 설치가 완료된 후 EKM 3.0 에 대한 EKM 2.X 병합 도구를 사용하여 EKM 2.X 버전을 EKM 3.0 에 병합하는 것이 가능하지만, Dell 은 이때 마이그레이션을 수행할 것을 강력하게 권장합니다.

노트: 일차/이차 EKM 3.0 서버 구성을 사용중인 경우, 일차 EKM 3.0 서버에서만 마이그레이션 절차를 수행해야 합니다.마이그레이션이 완료되면, 일차 EKM 3.0 서버의 백업을 수행하고 백업본을 사용하여 일차 EKM 3.0 서버에 맞게 2 차 EKM 3.0 서버를 복원합니다.

EKM 3.0 설치 과정을 수행하는 동안 EKM 2.X 에서 마이그레이션하려면, 계속해서 EKM 2.X 를 EKM 3.0 으로 마이그레이션하는 절차로 진행하십시오.

EKM 2.X 를 EKM 3.0 에 마이그레이션하는 절차

EKM 3.0 을 설치하는 동안 Migration(마이그레이션) 화면에서 EKM 2.X 버전을 EKM 3.0 으로 마이그레이션하려면, 다음 단계를 수행하십시오:

1. EKM 2.X 콘솔에 로그인하고, EKM 2.X 키스토어를 백업하고, EKM 2.X 서버를 중지하고, EKM 2.X 콘솔을 종료합니다. 자세한 내용은 EKM 2.X 사용 안내서를 참조하십시오.

2. EKM 2.X 폴더를 다음과 같이 복사합니다:EKM 2.X 서버가 대상 EKM 3.0 설치 장치가 아닌 다른 장치에 설치된 경우, EKM 2.X 서버에 있는 EKM 2.X 폴더를 EKM 3.0 서버에 있는 임시 폴더에 복사합니다 (예: Windows 의 경우 C:\temp\MyEKM2 또는 Linux 의 경우 /opt/myekm2).

EKM 2.X 서버가 대상 EKM 3.0 설치 장치와 동일한 장치에 설치된 경우에도, 해당 장치에 있는 EKM 2.X 폴더의 사본을 작성해야 합니다.

3. EKM 3.0 설치 Migration(마이그레이션) 화면에서, Migrate from EKM 2.X to EKM 3.0(EKM 2.X 에서 EKM 3.0 으로 마이그레이션) 확인란에 체크표시를 합니다.

4. Choose(선택)을 클릭하고 EKM 2.X 폴더를 이전에 복사한 디렉터리를 탐색합니다. 이 폴더 아래에 있는 어떠한 항목도 선택해서는 안 됩니다.

주의: EKM 2.X 서버가 대상 EKM 3.0 설치 장치와 동일한 장치에 설치된 경우, EKM 2.X 가 설치된 디렉터리를 탐색하지 마십시오. EKM 3.0 설치 프로그램이 마이그레이션에 사용된 폴더를 삭제하기 때문입니다. 이전에 생성한 EKM 2.X 디렉터리의 사본을 탐색하십시오.

5. Next(다음)을 클릭하십시오.

27

Configuration Summary(구성 요약) 화면이 나타납니다.

노트: 오류 메시지가 표시되면, EKM 2.X 디렉터리에 대한 경로를 확인합니다.

6. EKM 3.0 설치를 계속 수행합니다. EKM 3.0 설치 절차 수행하기를 참조하십시오.

노트: 새로운 EKM 3.0 키스토어에 대한 암호는 마이그레이션에 사용된 EKM 2.X 키스토어와 관련이 있는 동일한 암호입니다.

주의: 키를 EKM 3.0 으로 마이그레이션한 후 EKM 2.X 를 실행하지 마십시오. 원하는 경우, EKM 2.X 에서 EKM 3.0 으로 마이그레이션이 성공적으로 오나료되면 EKM 2.X 를 제거할 수 있습니다. Dell 은 EKM 2.X 를 제거하기 전에 EKM 2.X 파일을 백업할 것을 권장합니다.

28

EKM 3.0 설치 후 암호화 키 관리자 (EKM) 2.X 를 EKM 3.0 에 병합하기

이 장은 Windows 및 Linux 에서 설치 후 EKM 3.0 에 대한 EKM 2.X 의 병합 절차에 대해 설명합니다. 이 절차에서는 EKM 3.0 에 대한 EKM 2.X 병합 도구를 사용합니다.EKM 3.0 이 이미 설치되고 구성되어 있고 EKM 2.X 를 EKM 3.0 에 병합하고자 하는 경우, 이 절차를 사용합니다.

노트: 일차/이차 EKM 3.0 서버 구성을 사용중인 경우, 일차 EKM 3.0 서버에서만 병합 절차를 수행해야 합니다. 병합 절차를 일차 EKM 3.0 서버에서 완료하였으면, 이차 EKM 3.0 서버에 있는 백업 파일을 복원합니다. 백업 수행 및 백업에서 복원하기를 참조하십시오.

노트: EKM 3.0 이 아직 설치되어 있지 안은 경우, Dell 은 EKM 3.0 을 설치하는 동안 EKM 2.X 를 EKM 3.0 으로 마이그레이션할 것을 권장합니다. EKM 3.0 설치 절차 수행하기를 참조하십시오.

이 문서에 제시된 예시는 표준 Windows 경로 (예: C:\)를 사용합니다. 사용자의 시스템에 적절한 루트 드라이브 문자 또는 Linux 경로로 대체하십시오.

29

병합 도구 전제조건

병합 도구를 실행하기 전에, 다음 요구사항이 충족되고 있는지 확인하십시오:

• EKM 3.0 을 설치해야 하며 마스터 키스토어를 생성해야 합니다. 그렇지 않은 경우, 병합 절차가 실패합니다. 마스터 키스토어 생성을 참조하십시오.

• EKM 2.X 에서 EKM 3.0 으로 병합할 때, EKM 2.X 및 EKM 3.0 은 동일한 운영 체제 버전에 설치되어야 합니다.

• EKM 2.X 를 EKM 3.0 에 이전에 병합하였거나 마이그레이션한 경우, 이전의 병합 또는 마이그레이션에서 얻은 ekmcert 인증서는 EKM 3.0 서버에 계속해서 존재할 것이며 이전의 백업에서 복원한 경우에도 존재할 수 있습니다. 병합 절차를 수행하기 전에 EKM 3.0 서버에서 ekmcert 인증서를 삭제해야 합니다. ekmcert 인증서, 키, 키 그룹 삭제 및 장치 이름 변경하기를 참조하십시오.

• EKM 3.0 에 병합하기 전에 EKM 2.X 에 있는 중복되는 키, 키 그룹, 장치의 이름을 변경해야 합니다. EKM 2.X 사용안내서를 참조하십시오.

– 대상 EKM 3.0 에 원본 EKM 2.X 의 키 별명/이름과 중복되는 키 별명/이름이 있어서는 안 됩니다. 각각의 입력 키는 고유한 별명/이름이 있어야 합니다. 그렇지 않은 경우, 병합 절차는 실패하게 됩니다.

– 대상 EKM 3.0 에 원본 EKM 2.X 의 키 그룹 별명/이름과 중복되는 키 그룹 별명/이름이 있어서는 안 됩니다. 각각의 입력 키 그룹은 고유한 별명/이름이 있어양 합니다. 그렇지 않은 경우, 병합 절차는 실패하게 됩니다.

– 대상 EKM 3.0 에 원본 EKM 2.X 의 장치와 중복되는 장치가 있어서는 안 됩니다. 그렇지 않은 경우, 병합 절차는 실패하게 됩니다.

EKM 2.X 를 EKM 3.0 에 병합하는 절차

병합 도구를 실행하려면 다음 단계를 수행하십시오:


2. EKM 3.0 서버에서, EKM 3.0 의 백업을 생성합니다. 백업 생성에 관한 절차는 백업 수행 및 백업에서 복원하기를 참조하십시오.병합 도구가 실패한 경우 또는 EKM 3.0 데이터가 손상된 경우, 유실된 정보를 복구하기 위해 백업본을 사용할 수 있습니다.

3. EKM 3.0 에서 로그아웃합니다.

4. 병합 도구를 실행하기 전에 EKM 3.0 서버를 중지합니다. Windows 에서 EKM 3.0 서버 시작 및 중지하기 또는 Linux 에서 EKM 3.0 서버 시작 및 중지하기를 참조하십시오.

5. EKM 3.0 서버의 루트에서, 적합한 폴더를 생성합니다 (예: Windows 의 경우 C:\EKM_Files 또는 Linux 의 경우 /opt/EKM_Files).

6. EKM 2.X 콘솔에 로그인하고, EKM 2.X 키스토어를 백업하고, EKM 2.X 서버를 중지하고, EKM 2.X 콘솔을 종료합니다. EKM 2.X 사용 안내서를 참조하십시오.

7. EKM 2.X 가 설치된 위치에서, 이전 단계에서 EKM 3.0 서버에 생성한 폴더에 다음 파일을 복사합니다. EKM 2.X 가 다른 실제 시스템에 설치된 경우, 이동식 드라이브를 사용하거나 동일한 운영 체제의 서버 공유를 사용합니다.

– Windows 의 경우, :\ekm\gui\에서 EKMKeys.jck 를 복사합니다. Linux 의 경우, 이 파일은 /var/ekm/gui 에 위치합니다.

– Windows 의 경우, :\ekm\gui\에서 KeyManagerConfig.properties 를 복사합니다 (이는 EKM 구성 파일입니다). Linux 의 경우, 이 파일은 /var/ekm/gui 에 위치합니다.

31

– Windows 의 경우, :\ekm\gui\keygroups 에서 keygroup.xml 를 복사합니다. Linux 의 경우, 이 파일은 /var/ekm/gui/keygroups 에 위치합니다.

– Windows 의 경우, :\ekm\gui\drivetable\에서 ekm_drivetable.dt 를 복사합니다. Linux 의 경우, 이 파일은 /var/ekm/gui/drivetable 에 위치합니다.

주의: Windows 에서는 텍스트 파일을 생성하거나 편집하려면 메모장을 사용합니다. 워드패드를 사용하는 경우, 이 절차는 실패합니다.

8. 다음 등록 정보만이 포함되도록 KeyManagerConfig.properties 파일을 편집합니다:

– config.keygroup.xml.file

– config.keystore.password.obfuscated

– config.keystore.file

– config.drivetable.file.url

다른 라인들은 삭제합니다. 예를 들어, 이 절차에서 Code Example(코드 예시)를 참조하십시오.

9. 다음의 DB2 옵션을 새로운 KeyManagerConfig.properties 파일에 추가합니다:

– jdbcURL = jdbc:db2://localhost:/

또는

jdbcURL = jdbc:db2://:/

– jdbcUID = – jdbcPW = – dbType = DB2

예를 들어, 이 절차에서 Code Example(코드 예시)를 참조하십시오.

노트: 변수들은 EKM 3.0 을 설치할 때 설정한 매개변수입니다. 변수 주위에 미만 및 초과를 나타내는 기호 (< >)를 입력하지 마십시오. 변수, 사용자 이름, 암호는 대소문자를 구분합니다.

10. KeyManagerConfig.properties 파일에 EKM 3.0 기본 키스토어에 대한 암호 입력값을 추가합니다. 암호 입력값은 다음과 같습니다:tklm.encryption.password = .업데이트된 KeyManagerConfig.properties 파일은 다음의 예시와 유사하게 구성되어야 합니다:

Windows 의 경우 코드 예시

config.keygroup.xml.file = File:c:\\\\KeyGroups.xml config.keystore.password.obfuscated = 38087C9DA4A4696A6B6C config.keystore.file = c:\\\\EKMKeys.jck config.drivetable.file.url = File:c:\\\\ekm_drivetable.dt jdbcURL = jdbc:db2://localhost:50010/ekm_dell jdbcUID = ekmdell1 jdbcPW = Dell1234 dbType = DB2 tklm.encryption.password = Dell1234

여기에서, EKM_Files 는 사용자가 이전에 생성한 폴더입니다.

Linux 의 경우 코드 예시

config.keygroup.xml.file = File:/opt//KeyGroups.xml config.keystore.password.obfuscated = 38087C9DA4A4696A6B6C config.keystore.file = /opt//EKMKeys.jck config.drivetable.file.url = File:/opt//ekm_drivetable.dt jdbcURL = jdbc:db2://localhost:50010/ekm_dell jdbcUID = ekmdell1 jdbcPW = Dell1234 dbType = DB2 tklm.encryption.password = Dell1234

여기에서, EKM_Files 는 사용자가 이전에 생성한 폴더입니다.

32

11. EKM 3.0 설치 매체에 있는 EKM2DKMMerge 폴더를 탐색하십시오. EKM2DKMMerge 폴더에서, EKM2DKMMerge.jar 파일을 이 절차에서 이전에 생성한 폴더에 복�

dell encryption key manager version 3.0 배치 안내서 · 2013-12-24 · linux 플랫폼에 ekm...

Documents