QNAP NAS에서 셀프 암호화 드라이브(SED)를 어떻게 사용합니까?

이 튜토리얼에서는 셀프 암호화 드라이브(SED)를 소개하고 QNAP NAS에서 사용 및 관리하는 방법을 설명합니다.

• 자체 암호화 드라이브(SED)
• SED를 사용해야 하는 이유?
• SED 유형
• SED 스토리지 만들기
  • SED 보안 스토리지 풀 만들기
  • SED 보안 정적 볼륨 만들기
• SED 관리
  • SED 스토리지 풀 및 정적 볼륨 작업
  • 잠금 설정된 SED 스토리지 풀 또는 정적 볼륨 제거하기
  • SED 보안 스토리지 풀을 새 NAS에 마이그레이션
  • SED 지우기를 이용해서 디스크 지우기
• SED 상태
• 용어 설명

자체 암호화 드라이브(SED)

자체 암호화 드라이브(SED)는 암호화 하드웨어를 드라이브 컨트롤러에 내장한 드라이브입니다. SED는 데이터가 드라이브에 기록될 때 모든 데이터를 자동으로 암호화하고, 드라이브에서 데이터를 읽을 때 모든 데이터를 해독합니다. SED에 저장된 데이터는 항상 데이터 암호화 키로 완전히 암호화되어 있으며, 암호화 키는 드라이브의 하드웨어에 저장되고 호스트 작동 시스템 또는 권한 없는 사용자가 액세스할 수 없습니다. 또한 암호화 키는 SED를 잠금 또는 잠금 해제할 수 있도록 하는 사용자 지정 암호화 암호로 암호화 가능합니다.

암호화 및 암호 해독은 드라이브에서 처리되기 때문에 SED의 데이터에 액세스할 때는 호스트 장치로부터 추가 CPU 리소스가 필요하지 않습니다. 또한 SED가 물리적으로 도단 또는 분실된 경우에도 SED의 데이터에 액세스할 수 없게 됩니다. 이러한 이유로 민감한 정보를 저장할 때 SED가 널리 선호됩니다.

SED를 사용하여 QTS 및 QuTS hero에서 SED 보안 스토리지 풀을 만들고, QTS에서 SED 보안 정적 볼륨을 생성할 수 있습니다. 또한 SED를 사용하면 일반 스토리지 풀 또는 볼륨을 생성할 수 있지만, SED에서 셀프 암호화 기능은 비활성화된 상태로 유지됩니다.

SED를 사용해야 하는 이유?

데이터 스토리지 보안은 많은 기업과 조직에게서 대단히 중요한 사안으로, 신용카드 정보, 신분증 번호와 같은 개인 데이터를 비롯해 제품 청사진, 지적재산과 같은 업계 비밀 정보를 보관할 경우 특히 더 그렇습니다.

데이터 누출이 발생하면 기업 또는 조직은 심각한 결과에 직면할 수 있습니다. 민감한 정보의 노출 이외에, 데이터 누출로 인해 고객 및 클라이언트 피해와 매출 손실, 법적 조치 등의 결과를 초래할 수 있습니다.

SED는 하드웨어 기반 전체 디스크 암호화를 사용하기 때문에 암호화 및 암호 해독 프로세스가 모두 디스크 하드웨어에서 발생합니다. 호스트 운영 체제로부터 분리되기 때문에 하드웨어 암호화가 소프트웨어 암호화에 비해 더 안전합니다. 뿐만 아니라 소프트웨어 암호화와 달리, 하드웨어 암호화는 추가 CPU 리소스가 필요하지 않습니다. SED가 물리적으로 도난되거나 분실된 경우, 실제로 SED로부터 이해할 수 있는 정보를 획득하기가 불가능합니다.

이러한 이유로 SED는 종종 정부 기관, 의료기관, 금융 및 뱅킹 서비스의 입찰 프로세스에서 지정된 데이터 보안 요건으로 꼽힙니다.

SED 유형

QNAP는 TCG(Trusted Computing Group)에서 정의한 업계 표준 사양에 따라 SED 유형을 분류합니다. 지원되는 SED 유형은 다음 표에 나와 있습니다.

설치된 SED의 SED 유형을 확인하려면 스토리지 및 스냅샷 > 스토리지 > 디스크/VJBOD > 디스크로 이동하고 SED를 클릭하십시오.

SED 스토리지 만들기

SED를 사용하여 QTS 및 QuTS hero에서 SED 보안 스토리지 풀을 만들고, QTS에서 SED 보안 정적 볼륨을 생성할 수 있습니다.

SED 보안 스토리지 풀 만들기

1. 스토리지 및 스냅샷을 엽니다.
2. SED 디스크가 초기화되지 않았는지 확인합니다.
   1. 스토리지 > 디스크/VJBOD로 이동합니다.
   2. SED 디스크를 선택합니다.
   3. SED 상태가 "초기화 안 됨"인지 확인합니다.
   4. 각 SED 디스크에 대해 위의 단계를 반복합니다.
3. SED 보안 스토리지 풀을 만듭니다.
   참고

   이 항목은 SED 보안 스토리지 풀을 생성하는 최소한의 단계만을 다룹니다.
   전체 지침과 구성 세부 정보에 대해서는 다음 사용 설명서 중 하나에서 "SED 보안 스토리지 풀 만들기"를 참조하십시오.

   • QTS 사용 설명서
   • QuTS hero 사용 설명서
   1. 스토리지 > 스토리지/스냅샷으로 이동합니다.
   2. 만들기 > 새 스토리지 풀을 클릭합니다.
      스토리지 풀 만들기 마법사가 열립니다.
   3. 다음을 클릭합니다.
   4. 선택 사항: 인클로저 유닛 목록에서 확장 장치를 선택합니다.
   5. SED 보안 스토리지 풀 만들기를 선택합니다.
   6. 하나 이상의 SED 디스크를 선택합니다.
   7. RAID 유형을 선택합니다.
   8. 다음을 클릭합니다.
   9. 암호화 암호를 지정합니다.
   10. 다음을 클릭합니다.
   11. 만들기를 클릭합니다.
       SED 보안 스토리지 풀이 생성됩니다.

SED 보안 정적 볼륨 만들기

1. 스토리지 및 스냅샷을 엽니다.
2. SED 디스크가 초기화되지 않았는지 확인합니다.
   1. 스토리지 > 디스크/VJBOD > 디스크로 이동합니다.
   2. SED 디스크를 선택합니다.
   3. SED 상태가 "초기화 안 됨"인지 확인합니다.
   4. 각 SED 디스크에 대해 위의 단계를 반복합니다.
3. SED 보안 정적 볼륨을 만듭니다.
   참고

   이 항목은 SED 보안 정적 볼륨을 생성하는 최소한의 단계만을 다룹니다.
   전체 지침과 구성 세부 정보에 대해서는 QTS 사용 설명서에서 "SED 보안 정적 볼륨 만들기"를 참조하십시오.
   1. 스토리지 > 스토리지/스냅샷으로 이동합니다.
   2. 만들기 > 새 볼륨을 클릭합니다.
      볼륨 만들기 마법사가 열립니다.
   3. 정적 볼륨을 선택합니다.
   4. 다음을 클릭합니다.
   5. 선택 사항: 인클로저 유닛 목록에서 확장 장치를 선택합니다.
   6. SED 보안 정적 볼륨 만들기를 선택합니다.
   7. 하나 이상의 SED 디스크를 선택합니다.
   8. RAID 유형을 선택합니다.
   9. 다음을 클릭합니다.
   10. 암호화 암호를 지정합니다.
   11. 다음을 클릭합니다.
   12. 마침을 클릭합니다.
       SED 보안 정적 볼륨이 생성됩니다.

SED 관리

SED 스토리지 풀 및 정적 볼륨 작업

다음 작업을 수행하려면 스토리지 및 스냅샷 > 스토리지 > 스토리지/스냅샷으로 이동하고 SED 풀 또는 볼륨을 선택한 다음, 관리를 클릭하고 작업 > SED 설정을 선택합니다.

잠금 설정된 SED 스토리지 풀 또는 정적 볼륨 제거하기

1. 스토리지 및 스냅샷 > 스토리지 > 스토리지/스냅샷으로 이동합니다.
2. 잠금 설정된 SED 스토리지 풀이나 정적 볼륨을 선택합니다.
   참고

   정적 볼륨은 QTS에서만 사용할 수 있습니다.
3. 관리를 클릭한 다음, 제거를 클릭합니다.
   제거 마법사 창이 열립니다.
4. 제거 옵션을 선택하십시오.

   옵션	설명
   풀, 데이터, 저장된 키의 잠금 해제 및 제거	이 옵션은 스토리지 풀 또는 정적 볼륨에서 SED 디스크의 잠금을 해제한 다음, 모든 데이터를 삭제합니다. 스토리지 풀 또는 정적 볼륨이 시스템에서 제거됩니다. 암호화 암호를 입력해야 합니다.
   풀의 잠금을 해제하지 않고 제거	이 옵션은 디스크의 잠금을 풀지 않고 스토리지 풀 또는 정적 볼륨을 제거합니다. 다음 조치 중 하나를 실행할 때까지 SED 디스크를 다시 사용할 수 없습니다. 디스크 잠금을 해제합니다. 디스크/VJBOD로 이동하고 복구를 클릭한 다음, 스토리지 풀 연결 및 복구를 선택합니다. SED 지우기를 이용해서 디스크를 지웁니다.

5. 적용을 클릭합니다.

시스템이 잠금 설정된 SED 스토리지 풀 또는 정적 볼륨을 제거합니다.

SED 보안 스토리지 풀을 새 NAS에 마이그레이션

스토리지 풀을 새 NAS로 마이그레이션할 때 다음 요구 사항이 적용됩니다.

• 두 NAS 장치가 모두 QTS를 실행하거나 QuTS hero를 실행 중이어야 합니다. QTS 및 QuTS hero 간의 마이그레이션은 불가능합니다.
• 새 NAS에서 실행 중인 QTS 또는 QuTS hero 버전이 원본 NAS에서 실행 중인 버전보다 최신 버전이거나 같은 버전이어야 합니다.

1. 원본 NAS에서 스토리지 및 스냅샷 > 스토리지 > 스토리지/스냅샷으로 이동합니다.
2. SED 보안 스토리지 풀을 선택합니다.
3. 관리를 클릭합니다.
   스토리지 풀 관리 창이 열립니다.
4. 작업을 클릭한 뒤, 풀 안전 분리를 선택합니다.
   
   확인 메시지가 나타납니다.
5. 예를 클릭합니다.
   스토리지 풀 상태가 "안전하게 분리 중..."으로 변경됩니다.
   시스템이 풀 분리를 완료한 후, 스토리지 및 스냅샷에서 사라집니다.
6. 스토리지 풀을 포함하는 드라이브를 NAS에서 제거.
7. 새 NAS에 드라이브를 설치합니다.
8. 새 NAS에서 스토리지 및 스냅샷 > 스토리지 > 디스크/VJBOD로 이동합니다.
9. 복구를 클릭한 다음, 스토리지 풀 연결 및 복구를 선택합니다.
   확인 메시지가 나타납니다.
10. 암호화 암호를 입력합니다.
    암호화가 활성화된 상태로 셀프 암호화 드라이브(SED)를 사용 중인 경우, 이 암호를 입력해야 합니다.
11. 연결을 클릭합니다.
    시스템이 디스크를 검사하고 스토리지 풀을 검색합니다.
12. 적용을 클릭합니다.
    스토리지 풀이 새 NAS의 스토리지 및 스냅샷에 나타납니다.

SED 지우기를 이용해서 디스크 지우기

SED 지우기는 잠금 설정 또는 잠금 해제된 SED 디스크 상의 모든 데이터를 지우고 암호화 보안 암호를 제거합니다.

SED 지우기를 수행하려면 디스크가 시스템에서 사용 중인거나 다른 용도로 할당되어서는 안 됩니다(예를 들어 스토리지 풀에 있거나 예비 디스크로 구성될 수 없음). SED 지우기를 수행하기 전에 디스크가 사용되지 않고 있는지 확인합니다.

1. 스토리지 및 스냅샷 > 스토리지 > 디스크/VJBOD > 디스크로 이동합니다.
2. SED 디스크를 선택합니다.
3. 작업을 클릭한 뒤, SED 지우기를 선택합니다.
   참고

   이 기능은 디스크의 사용 유형 상태가 "사용 가능"일 때만 가능합니다. 이 상태를 확인하려면 스토리지 및 스냅샷 > 스토리지 > 디스크/VJBOD > 디스크로 이동하고 표에서 디스크를 찾은 다음, "사용 유형" 열을 확인합니다. 자세한 내용은 QTS 사용 설명서 또는 QuTS hero 사용 설명서에서 "디스크 상태"를 참조하십시오.

   SED 지우기 창이 열립니다.
4. 디스크의 PSID(Physical Security ID)를 입력합니다.
   팁

   PSID는 일반적으로 디스크 라벨에서 확인할 수 있습니다.
   
   PSID를 찾을 수 없는 경우, 디스크 제조업체에 문의하십시오.
5. 적용을 클릭합니다.
   시스템이 SED의 모든 데이터를 삭제합니다.

SED 상태

SED의 상태를 보려면 스토리지 및 스냅샷 > 스토리지 > 디스크/VJBOD > 디스크로 이동하고 설치된 SED를 클릭합니다.

용어 설명