DAOS 개체 암호화 키를 일관되게 만들기
DAOS 암호화 관리자 태스크(daosencmgr)를 사용하여 서버의 모든 DAOS 오브젝트가 동일한 암호화 강도와 암호화 키를 사용하도록 합니다.
이 태스크 정보
- Domino 서버와 연결된 모든 DAOS 오브젝트에 사용 중인 암호화 키에 대한 정보를 나열합니다.
- 오브젝트 암호화 키가 현재 일치하지 않는 경우 Domino 디렉토리에 있는 서버 문서의 DAOS 탭에 있는 DAOS 오브젝트 암호화 설정과 일치하도록 암호화 키를 변환합니다.
예를 들어 daosencmgr을 사용하여 공유 암호화 키로 오브젝트를 다시 암호화하면 동일한 공유 키를 사용하도록 구성된 모든 서버에서 오브젝트를 사용할 수 있습니다. 공유 암호화 키를 사용하면 오브젝트를 한 서버에서 다른 서버로 복사하거나 여러 Domino 서버에 단일 백업을 사용할 수 있습니다.
daosencmgr은 제한된 시간 동안 사용할 가능성이 크고 서버 DAOS 오브젝트 암호화 설정과 일치하도록 키를 변환한 후에는 정기적으로 실행할 필요가 없습니다.
| 옵션 | 설명 |
|---|---|
| list -O <outfile> all |
서버 콘솔에 다음 정보를 나열합니다.
all 옵션을 사용하면 서버의 현재 DAOS 암호화 설정과 일치하지 않는 S3 스토리지의 계층 2 오브젝트도 나열할 수 있습니다. 계층 2 오브젝트가 많으면 명령이 완료되는 데 오래 걸릴 수 있습니다. -O <outfile> 옵션을 사용하면 서버 콘솔이 아니라 파일의 출력인 DAOS 개체 파일을 나열할 수 있습니다. 명시적 파일 경로 또는 데이터 디렉토리에 상대적인 파일 경로를 지정합니다. |
| convert-O <outfile> -t <hours> -k <nlokey> -V |
서버의 현재 DAOS 오브젝트 암호화 설정과 일치하지 않는 서버의 로컬 오브젝트를 다시 암호화하여 구성된 암호화 강도 및 암호화 키를 사용하도록 합니다.
주: 계층 2 오브젝트(S3 스토리지의 오브젝트)의 다시 암호화는 지원되지 않습니다. 메시지가 표시되면 오브젝트를 다시 암호화할 수 없는 것입니다. 이는 신임 정보 저장소에서 암호화 키를 더 이상 사용할 수 없거나, 오브젝트가 계층 2 스토리지에 있거나, 현재 암호화 정보를 사용할 수 없는 경우 발생할 수 있습니다. -t <hours>를 사용하면 지정된 시간 동안 convert 를 실행할 수 있습니다. 다시 암호화해야 하는 오브젝트가 많은 경우 이 옵션을 사용하여 다시 암호화를 일괄 처리로 조정할 수 있습니다. -t가 없으면 시간 제한이 없습니다. -k <nlokey> 옵션을 사용하면 서버의 현재 DAOS 오브젝트 암호화 설정과 일치하도록 단일 .nlo 파일을 다시 암호화할 수 있습니다. .nlo 확장자는 지정하지 마십시오. -O <outfile> 옵션을 사용하면 변환된 .nlo 파일을 서버 콘솔이 아니라 파일에 나열할 수 있습니다. 명시적 파일 경로 또는 데이터 디렉토리에 상대적인 파일 경로를 지정합니다. -V 옵션을 사용하면 시도된 각 변환의 상태를 표시하는 자세한 정보 출력을 사용으로 설정할 수 있습니다. |
예
- 1 서버 문서의 DAOS 오브젝트 암호화 설정
- 2 이 서버의 DAOS 오브젝트를 암호화하는 데 사용된 암호화 방법 및 키에 대한 요약과 고유한 각 암호화 방법 및 키를 사용하는 오브젝트의 수
- 3 키가 DAOS 오브젝트 암호화 설정과 일치하지 않고 convert로 다시 암호화할 수 있는 DAOS 오브젝트. 암호화 키 식별자별로 그룹화됩니다.
- 4 키가 DAOS 오브젝트 암호화 설정과 일치하지 않지만 convert로 다시 암호화할 수 없는 DAOS 오브젝트.
