Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.4. Rest에서 암호화

Red Hat Ceph Storage는 다음과 같은 몇 가지 시나리오에서 암호화를 지원합니다.

  1. Ceph Storage 클러스터: Ceph Storage 클러스터는 OSD 및 해당 저널, 쓰기 로그 및 메타데이터 데이터베이스의 Linux 통합 키 설정 또는 LUKS 암호화를 지원합니다. 이 시나리오에서 Ceph는 클라이언트가 Ceph 블록 장치, Ceph Filesystem, Ceph Object Storage 클러스터 또는 librados 에 구축된 사용자 지정 애플리케이션인지에 관계없이 모든 데이터를 암호화합니다.
  2. Ceph Object Gateway: Ceph Storage Cluster는 클라이언트 개체의 암호화를 지원합니다. Ceph Object Gateway가 오브젝트를 암호화하면 Red Hat Ceph Storage 클러스터와 독립적으로 암호화됩니다. 또한 전송된 데이터는 Ceph Object Gateway와 Ceph Storage Cluster 사이에 암호화된 형식으로 되어 있습니다.

Ceph Storage 클러스터 암호화

Ceph Storage Cluster는 OSD에 저장된 데이터 암호화를 지원합니다. Red Hat Ceph Storage는 dmcrypt; 즉 ceph-volume 에서 호출하며 물리 볼륨이 아닌 OSD의 논리 볼륨을 암호화하며 동일한 OSD 키를 사용하는 파티션과 같은 LVM 이외의 장치를 암호화하여 lvm 을 사용하여 논리 볼륨을 암호화할 수 있습니다. 논리 볼륨을 암호화하면 구성 유연성을 높일 수 있습니다.

LUKS v1은 Linux 배포판 중에서 가장 광범위한 지원이 있으므로 Ceph는 LUKS v2 대신 LUKS v1을 사용합니다.

OSD를 만들 때 lvm 은 비밀 키를 생성하고 stdin 을 통해 JSON 페이로드에서 키를 안전하게 Ceph 모니터에 전달합니다. 암호화 키의 속성 이름은 dmcrypt_key 입니다.

중요

시스템 관리자는 명시적으로 암호화를 활성화해야 합니다.

기본적으로 Ceph는 OSD에 저장된 데이터를 암호화하지 않습니다. 시스템 관리자는 Ceph Ansible에서 dmcrypt 를 활성화해야 합니다. group_vars/osds.yml 파일에서 dmcrypt 옵션을 설정하는 방법에 대한 자세한 내용은 Red Hat Ceph Storage 설치 가이드OSD Ansible 설정에 대한 부록을 참조하십시오.

참고

LUKS 및 dmcrypt 는 전송 중인 데이터의 암호화가 아닌 미사용 데이터에 대한 암호화만 처리합니다.

Ceph 오브젝트 게이트웨이 암호화

Ceph Object Gateway는 S3 API를 사용하여 고객 제공 키로 암호화를 지원합니다. 고객 제공 키를 사용하는 경우 S3 클라이언트는 암호화된 데이터를 읽거나 쓰기 위해 각 요청과 함께 암호화 키를 전달합니다. 이러한 키를 관리하는 것은 고객의 책임입니다. 고객은 각 오브젝트를 암호화하는 데 사용된 Ceph Object Gateway의 키를 기억해야 합니다.

자세한 내용은 Red Hat Ceph Storage 개발자 가이드S3 API 서버 측 암호화를 참조하십시오.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동