경우에 따라 여러 위치에서 데이터를 복사하기 위해 데이터 센터 간에 어플라이언스를 이동해야 할 수 있습니다. 이동 전에 어플라이언스를 잠그면 어플라이언스가 타사 배송 서비스 또는 조직 외부 사용자와 접촉할 때 데이터를 암호화하고 액세스할 수 없는 상태로 보장할 수 있습니다.
암호화 키 생성
어플라이언스를 잠금 및 잠금 해제하려면 키 쌍을 관리해야 합니다. 키를 만들고 관리할 때는 다음을 고려하세요.
어플라이언스를 잠금 해제할 때는 입력한 비공개 키가 어플라이언스를 잠글 때 사용된 키 쌍의 공개 키와 일치해야 합니다. 키 쌍과 일치하지 않는 잘못된 비공개 키를 사용해서 어플라이언스를 잠금 해제하려고 시도하면 오류가 발생합니다.
어플라이언스를 잠근 후 비공개 키를 분실하면 Transfer Appliance가 영구적으로 잠깁니다. 그러면 어플라이언스를 Google 데이터 센터로 다시 보내야만 데이터를 복구할 수 있습니다.
키를 안전한 장소에 보관해야 합니다. 잠금/잠금 해제를 수행할 때 어플라이언스 또는 어플라이언스 디스크에 키를 보관하지 마세요.
OpenSSL을 사용하여 공개/비공개 키 쌍 생성
길이가 최소 2,048비트 이상인 키 크기를 사용하는 RSA 알고리즘을 사용해서 비공개 키를 생성합니다. 다음 명령어를 사용하세요.
openssl genrsa -out yourcompany.key 2048이 명령어는 키 길이가 2,048비트(2048)인 RSA 알고리즘(genrsa)을 사용해서
yourcompany.key(out yourcompany.key)라는 현재 디렉터리에 비공개 키를 생성합니다.비공개 키의 암호화된 원시 콘텐츠를 보려면 다음 명령어를 사용합니다.
cat yourcompany.key
공개 키 추출
비공개 키 파일에는 비공개 키와 공개 키가 모두 포함됩니다. 공개 키를 추출하려면 다음 명령어를 사용합니다.
openssl rsa -in yourcompany.key -pubout -out yourcompany_public.key
키가 생성된 후에는 출력에 Begin RSA Private Key 및 Begin Public Key 헤더가 있는 큰 텍스트 블록이 포함됩니다. 잠금/잠금 해제를 사용 설정하기 위해서는 이를 제공해야 하므로 공개/비공개 키 쌍을 저장해야 합니다.
어플라이언스 잠금
다음 명령어를 사용하여 잠금을 사용 설정합니다.
ta lock을 실행합니다.다음 명령 프롬프트가 표시되면 이전에 추출한 공개 키를 붙여넣습니다.
Paste public encryption key here: When finished, press Enter, ctrl + ], and Enter again...키를 붙여넣을 때 키의 헤더 및 바닥글을 포함합니다. 키가 올바르지 않으면 올바른 키가 입력될 때까지 명령어 프롬프트가 다시 나타납니다.
이제 어플라이언스를 성공적으로 잠갔습니다.
어플라이언스 잠금 해제
어플라이언스를 잠금 해제하려면 어플라이언스를 잠그기 위해 생성한 비공개 키가 필요합니다.
ta unlock을 실행합니다.다음 명령어 프롬프트가 나타나면 공개/비공개 키 쌍을 생성하기 위해 OpenSSL을 처음 사용했을 때 생성된 비공개 키를 붙여넣습니다.
Paste private RSA encryption key here: When finished, press Enter, ctrl+ ], and Enter again...키를 붙여넣을 때 키의 헤더 및 바닥글을 포함합니다. 키가 올바르지 않으면 올바른 키가 입력될 때까지 명령어 프롬프트가 다시 나타납니다.
이제 Transfer Appliance가 성공적으로 잠금 해제되었고 데이터에 다시 액세스할 수 있습니다.
네트워크 설정 업데이트
선택사항: ta unlock이 성공하면 네트워크 설정을 다시 구성하기 위해 명령어를 초기화하라는 메시지가 표시됩니다. 가능한 명령어의 예시는 다음과 같습니다.
ta config --data_Port=QSFP--ip=dhcp --network_only.
network_only 플래그가 필요합니다. 그렇지 않으면 NFS 마운트 및 데이터 마운트를 포함한 모든 구성 설정이 다시 구성됩니다.