4장. IBM Cloud의 사용자 관리 암호화

기본적으로 공급자 관리 암호화는 OpenShift Container Platform 클러스터를 배포할 때 다음을 보호하는 데 사용됩니다.

컨트롤 플레인 및 컴퓨팅 시스템의 루트(부팅) 볼륨
클러스터를 배포한 후 프로비저닝된 영구 볼륨(데이터 볼륨)

IBM Cloud®(Key#159) 루트 키를 설치 프로세스의 일부로 지정하여 기본 동작을 덮어쓸 수 있습니다.

자체 루트 키를 가져올 때 encryptionKey 매개변수를 사용하여 root 키의 CRN(Cloud Resource Name)을 지정하도록 설치 구성 파일 (install-config.yaml)을 수정합니다.

다음을 지정할 수 있습니다.

모든 클러스터 시스템에 동일한 루트 키를 사용합니다. 키를 클러스터의 기본 머신 구성의 일부로 지정하여 이 작업을 수행합니다.
기본 머신 구성의 일부로 지정하면 모든 관리 스토리지 클래스가 이 키로 업데이트됩니다. 따라서 설치 후 프로비저닝된 데이터 볼륨도 이 키를 사용하여 암호화됩니다.
컨트롤 플레인 및 컴퓨팅 머신 풀에 별도의 루트 키를 사용합니다.

encryptionKey 매개변수에 대한 자세한 내용은 추가 IBM Cloud 구성 매개변수를 참조하십시오.

참고

IBM Cloud Block Storage 서비스와 통합 KeyProtect가 있는지 확인합니다. 자세한 내용은 키 protect 설명서 를 참조하십시오.

4.1. 다음 단계

OpenShift Container Platform 클러스터 설치:

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.