암호화 키를 관리하기 위해 키 서버를 구성한 경우, 암호화 키 서버로 새 키를
생성할 수 있습니다.
키 교체는 시스템을 위해 새 키를 작성하는 프로세스입니다. 새 키를 작성하려면
시스템에서 암호화를 사용해야 하지만 키 재조정 조작은 암호화된 오브젝트의 존재 여부에 관계없이 작동합니다.
USB 플래시 드라이브 또는 키 서버를 사용하여 암호화를 사용할 수 있습니다. 시스템에서
두 가지 암호화 방법이 모두 구성된 경우, 다른 방법으로 키를 교체하기 전에
한 방법으로 완전히 키를 교체하십시오.
참고: 데이터 유실을 방지하려면 키 교체 때마다 IBM Security Key Lifecycle Manager
데이터를 백업하십시오.
관리 GUI 사용
키 재조정 프로세스 중, 키 서버가 새 키를 생성하며
기존 키는 사용할 수 없게 됩니다. 여러 키 서버를 사용 중인 경우, 키 재조정 조작은
기본 키 서버에서만 발생합니다. 모든 추가 키 서버는 오프라인 상태가 되며, 기본 키 서버에서 보조 키 서버로 새 키가 복제될 때까지
시스템은 이러한 키 서버에 대해 오류를 보고합니다. 다중 마스터 IBM Security Key Lifecycle Manager 구성에서는
키가 구성의 다른 키 서버에서 중단 시간 없이 복제 엔드포인트로 즉시 복제됩니다. IBM Security Key Lifecycle Manager를 사용하여
기본 및 보조 키 서버에 대해 자동으로 또는 수동으로 복제를 구성할 수 있습니다. IBM Security Key Lifecycle Manager에서 복제가 스케줄된 경우,
복제는 기본 키 서버와 보조 키 서버 사이에 암호화 키를 복사합니다. 예를 들어, 복제가 5시간마다 발생하도록 스케줄되고 시스템이 키 재조정된 경우,
보조 키 서버는 스케줄된 복제가 발생할 때까지 오프라인 상태로 남아 있습니다. 또한 IBM Security Key Lifecycle Manager를
사용하여 기본에서 보조로 키의 수동 복제를 완료할 수도 있습니다.
모든 구성된 키 서버에서 새 키를 생성하기 전에 키 서버는 온라인 상태이고
시스템에 연결되어 있어야 합니다. 관리 GUI에서
를
선택하십시오. 시스템에 구성된 모든 키 서버의 세부사항을 표시하려면 키 서버를
펼치십시오. 키 서버가 온라인 상태이고 시스템이 사용 가능한지 확인하십시오.
키 서버 암호화를 사용하는 시스템의 키를 재조정하려면 다음 단계를 완료하십시오.
- 관리 GUI에서 를 선택하십시오.
- 키 서버를 펼쳐 시스템에 구성된 모든 키 서버를 표시하고
키 재조정을 선택하십시오.
- 메시디 대화 상자에서 확인을 클릭하십시오. 암호화 키는 기본 키 서버에 의해
생성되고 기본 키 서버로 복사됩니다. 키 교체 프로세스 동안 오류가 발생하면 상태 메시지가
새 키의 복사 또는 작성 문제점을 표시합니다.
다른 가능한 오류를 판별하고 수정하려면 를 선택하십시오.
- 여러 키 서버를 구성한 경우, 암호화 키는 기본 키 서버에만 작성됩니다. IBM Security Key Lifecycle Manager를 사용하여
기본 키 서버에서 다른 키 서버로 키가 복제될 때까지 모든 추가 키 서버는 오프라인 상태가 됩니다. IBM Security Key Lifecycle Manager에서
다중 마스터 모델이 사용으로 설정되어 있는 경우, 키가 구성의 다른 키 서버로 즉시 복제됩니다. 자세한 정보는
IBM Security Key Lifecycle Manager Knowledge Center를 참조하십시오.
키 서버에
추가로 구성된 USB 플래시 드라이브가 있는 경우에는 이제 USB 플래시 드라이브의 키를 재조정할 수 있습니다.명령행 인터페이스 사용
모든 구성된 키 서버에서 새 키를 생성하기 전에 키 서버는 온라인 상태이고
시스템에 연결되어 있어야 합니다. 명령행 인터페이스에서
lskeyserver를 입력하여 키 서버가 온라인 상태인지 및 시스템에서 사용 가능한지 여부를 확인하십시오.
키 서버를 사용하는 시스템의 키를 재조정하려면
다음 단계를 완료하십시오.
- 다음 명령을 입력하여 시스템에서 암호화가 사용으로 설정되었는지 확인하십시오.
lsencryption
암호화가 사용으로 설정되었다는 상태가 표시되는지 확인하십시오.
- 암호화가 사용으로 설정되었는지 확인한 후 다음 명령을 입력하여 키 서버가 온라인이고
사용 가능한지 확인하십시오.
lskeyserver
사용 가능한 모든 키 서버의 상태가
online인지 확인하십시오.
- 현재 시스템에서 사용 중인 암호화 키를 키 재입력하려면
암호화가 사용으로 설정되었고 키 서버가 온라인인지 확인한 후 시스템을 준비해야 합니다. 키 재입력 조작을 준비하려면 다음 명령을 입력하십시오.
chencryption -keyserver newkey -key prepare
참고: 이 명령은 기본 키 서버에서만 새 키를 작성합니다. IBM Security Key Lifecycle Manager를 사용하여
기본 키 서버에서 다른 키 서버로 키가 복제될 때까지 모든 추가 키 서버는 오프라인 상태가 됩니다.
- 시스템이 준비되었는지 확인하려면 다음 명령을 입력하십시오.
lsencryption
keyserver_rekey 매개변수 값이
prepared인지 확인하십시오. prepared 값은 새 키가 커미트될 준비가 되었음을 표시합니다.
- 키를 커미트하려면 다음 명령을 입력하십시오.
chencryption -keyserver newkey -key commit
이 명령은 준비된 키를
현재 키로 만들고 키 값을 기본 키 서버에 저장합니다.
- 다음 명령을 입력하여 새 키가 커미트되었음을 확인하십시오.
lsencryption
keyserver_rekey 매개변수의
값이 no인지 확인하십시오.
- 여러 키 서버를 구성한 경우, 암호화 키는 기본 키 서버에만 작성됩니다. 구성된 모든 추가 키 서버는 IBM Security Key Lifecycle Manager를 사용하여 다른 키 서버에 키가 복제될 때까지. 자세한 정보는
IBM Security Key Lifecycle Manager Knowledge Center를 참조하십시오.
키 서버에 추가로 구성된
USB 플래시 드라이브가 있는 경우에는 이제 USB 플래시 드라이브의 키를 재조정할 수 있습니다.
